铱迅信息-安全研究-Microsoft Windows 安全漏洞

Microsoft Windows 安全漏洞

+ 查看更多

发布日期：2018-04-16 09:00:00

漏洞信息详情

CNNVD编号：CNNVD-201804-633

CVE编号： CVE-2018-1016

发布时间： 2018-04-16

更新时间： 2019-10-23

危害等级：高危

漏洞类型： 输入验证错误

威胁类型：远程

厂商：Microsoft

漏洞简介

Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Windows 10是一套个人电脑使用的操作系统。Windows Server 2008 SP2是一套服务器操作系统。

Microsoft Windows中存在远程代码执行漏洞，该漏洞源于字体库没有正确的处理特制的嵌入字体。远程攻击者可通过创建特制的内容利用该漏洞执行任意代码。以下版本受到影响：Microsoft Windows 10，Windows 10版本1511，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows 7 S1，Windows 8.1，Windows RT 8.1，Windows Server 2008 SP2，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server版本1709。

建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1016

参考网址

来源:BID
链接:https://www.securityfocus.com/bid/103601

来源:SECTRACK
链接:http://www.securitytracker.com/id/1040656

来源:CONFIRM
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1016

Microsoft Windows Shell 安全漏洞

发布日期：2018-03-14 09:00:00
Microsoft Windows Storage Services 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
Microsoft Windows Graphics Device Interface 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
Cloud Foundry Windows Stemcells 安全漏洞

发布日期：2018-03-20 09:00:00
Studio 42 elFinder on Windows 安全漏洞

发布日期：2018-03-29 09:00:00

Microsoft Windows 安全漏洞 + 查看更多

Microsoft Windows 安全漏洞

+ 查看更多