24小时服务热线:87951669

关于防范windows和office高危漏洞的安全预警通知

发布者:陈默2018/06/25 10:47

各校内网用户:

近日,微软官方发布了Windows远程代码执行漏洞(CVE-2018-8136)、Microsoft Excel远程代码执行漏洞(CVE-2018-8147CVE-2018-8148CVE-2018-8248)及Microsoft Windows HTTP协议堆栈远程代码执行漏洞(CVE-2018-8231)的公告。

目前已有黑客利用Office高危漏洞投递木马文件发起高频攻击。

 

影响范围:

l  Windows远程代码执行漏洞(CVE-2018-8136)影响win7win8win10和一系列windows server版本。

l  Microsoft Excel远程代码执行漏洞(CVE-2018-8147CVE-2018-8148CVE-2018-8248)影响Excel 201020132016Office 201020132016等版本。

l  Microsoft Windows HTTP协议堆栈远程代码执行漏洞(CVE-2018-8231)影响win10和一系列windows server版本。

(详细受影响的版本号见附件一。)

 

修复建议(二选一):

1、安装学校提供的正版软件,激活,并保持更新;

详见:http://itc.zju.edu.cn/2018/0613/c7942a817289/page.htm

2、安装微软官方发布的补丁,补丁信息如下:

漏洞名称

编号

补丁地址

Windows远程代码执行漏洞

CVE-2018-8136

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136

Microsoft  Excel远程代码执行漏洞

CVE-2018-8147

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8147

Microsoft  Excel远程代码执行漏洞

CVE-2018-8148

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8148

Microsoft  Excel远程代码执行漏洞

CVE-2018-8248

https://www.microsoft.com/en-us/download/details.aspx?id=57038

https://www.microsoft.com/en-us/download/details.aspx?id=57036

https://www.microsoft.com/en-us/download/details.aspx?id=57019

https://www.microsoft.com/en-us/download/details.aspx?id=57020

https://www.microsoft.com/en-us/download/details.aspx?id=57053

https://www.microsoft.com/en-us/download/details.aspx?id=57035

Microsoft Windows HTTP协议堆栈远程代码执行漏洞

CVE-2018-8231

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284835

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284819

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284880

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284874

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284880

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284860


 

附件一:

各漏洞危害及影响范围见下表:

漏洞名称

危害

影响范围

Windows远程代码执行漏洞CVE-2018-8136

成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。

Microsoft Windows Server 2016Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows 8.1Microsoft Windows 7Microsoft Windows 10等版本均受漏洞影响。

Microsoft   Excel远程代码执行漏洞CVE-2018-8147CVE-2018-8148CVE-2018-8248

成功利用Microsoft Excel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。

Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2010 Service Pack 2Microsoft Office 2013 RT Service Pack 1Microsoft Office 2013 Service Pack 1Microsoft Office 2016Microsoft Office Compatibility Service Pack 3Microsoft Office 2016 Click-to-Run (C2R)等版本均受漏洞影响。

Microsoft  Windows HTTP协议堆栈远程代码执行漏洞(CVE-2018-8231

成功利用Microsoft Windows HTTP 2.0协议堆栈远程代码执行漏洞的攻击者,可在目标系统上执行任意代码,并控制该用户的系统。

Windows 10Windows 10 Version 1607Windows 10 Version 1703Windows 10 Version 1709Windows 10 Version 1803Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server version 1709 (Server Core Installation)Windows Server version 1803 (Server Core Installation)等版本均受漏洞影响。

 

                                  

浙江大学信息技术中心

2018622

 



©2004-2017 浙江大学 浙ICP备05074421号
电话:0571-87951669 / E-mail:xwmaster@zju.edu.cn / 地址:中国 杭州 / 邮编:310027