※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-04-12 13:04:31
看板 Gossiping
作者 標題 [新聞] 快更新! 微軟一舉修補逾60個安全漏洞,超
時間 Thu Apr 12 12:50:53 2018
1.媒體來源:
iThome
2.完整新聞標題:
快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞
3.完整新聞內文:
微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例
如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在
微軟修補前就被公開。
如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在
微軟修補前就被公開。
文/陳曉莉 | 2018-04-11發表
微軟於本周二(4/10)的Patch Tuesday修補了超過60個安全漏洞,其中有24個被列為重
大(Critical)漏洞,可能惹來遠端程式攻擊,其中,CVE-2018-103雖然只被列為重要(
Important)漏洞,卻是此次所修補的漏洞中,唯一已被公開的,此次微軟也罕見地修補
了硬體漏洞—存在於微軟無線鍵盤850中的CVE-2018-8117漏洞。
大(Critical)漏洞,可能惹來遠端程式攻擊,其中,CVE-2018-103雖然只被列為重要(
Important)漏洞,卻是此次所修補的漏洞中,唯一已被公開的,此次微軟也罕見地修補
了硬體漏洞—存在於微軟無線鍵盤850中的CVE-2018-8117漏洞。
微軟的4月修補主要牽涉Internet Explorer、Microsoft Edge、Microsoft Office、
Microsoft Visual Studio、Microsoft Hyper-V、Microsoft EOT Font Engine、
Microsoft Windows與ChakraCore等微軟產品。
在眾多漏洞中CVE-2018-1034漏洞為一存在於Microsoft SharePoint Server中的權限擴張
漏洞,該漏洞源自於SharePoint Server無法妥善處理特製的網路請求。成功開採該漏洞
的駭客將能執行跨站腳本程式攻擊,並讀取原本未被授權的內容,也能使用受害者的身分
於SharePoint網站上活動,諸如更改權限或刪除內容等。
漏洞,該漏洞源自於SharePoint Server無法妥善處理特製的網路請求。成功開採該漏洞
的駭客將能執行跨站腳本程式攻擊,並讀取原本未被授權的內容,也能使用受害者的身分
於SharePoint網站上活動,諸如更改權限或刪除內容等。
雖然CVE-2018-1034漏洞在微軟修補前就被公開,不過它只影響SharePoint Enterprise
Server 2016,也尚未遭到攻擊。
至於CVE-2018-8117則為微軟Wireless Keyboard 850無線鍵盤中的安全繞過漏洞,根據微
軟的說明,相關漏洞將允許駭客重新利用一個AES加密金鑰來將按鍵敲擊動作傳送到其它
鍵盤,或是讀取其它鍵盤傳回至被駭鍵盤的按鍵動作。要執行相關攻擊以前,駭客必須位
於鍵盤的無線網路範圍內並取得AES加密金鑰,為了解決此一問題,微軟強制要求每個無
線鍵盤所產生的AES加密金鑰都是獨一無二的。
軟的說明,相關漏洞將允許駭客重新利用一個AES加密金鑰來將按鍵敲擊動作傳送到其它
鍵盤,或是讀取其它鍵盤傳回至被駭鍵盤的按鍵動作。要執行相關攻擊以前,駭客必須位
於鍵盤的無線網路範圍內並取得AES加密金鑰,為了解決此一問題,微軟強制要求每個無
線鍵盤所產生的AES加密金鑰都是獨一無二的。
除了本周二的定期修補之外,安全專家也呼籲使用者別忘了修補微軟於今年3月底緊急修
補>的CVE-2018-1038漏洞。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/122352
快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞 | iThome
![[圖]]()
微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在微軟修補前就被公開。 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/dsc00470-1_1.jpg)
5.備註:
快更新!
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.175.229
※ 文章代碼(AID): #1QpkMns5 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1523508657.A.D85.html
→ : 蓋1F 04/12 12:50
噓 : 不要 一定會出事 等白老鼠2F 04/12 12:51
→ sonyabear …
→ : 昨天跑程式跑到一半被自動更新...4F 04/12 12:51
推 : 先看有沒有災情再說5F 04/12 12:51
噓 : 怕一更新又轉啊轉的6F 04/12 12:51
→ : 有洞不補不會怎樣 強迫補洞才會出事7F 04/12 12:52
推 : 小心更新完,微軟自己的bug 讓你當機 XD8F 04/12 12:52
→ : 我會請yoyo幫我繞過去 不用擔心9F 04/12 12:52
推 : 樓下幫測10F 04/12 12:52
推 : 樓下XP再戰10年11F 04/12 12:52
推 : yoyo表示接受挑戰12F 04/12 12:52
→ : …13F 04/12 12:52
推 : 每天都有洞 怎麼一堆洞阿....14F 04/12 12:52
→ : 微軟的更新跟水果差不多啦15F 04/12 12:53
→ : 你有看過更新完後USB 裝置就死掉的嗎
→ : 你有看過更新完後USB 裝置就死掉的嗎
推 : XP爽用的應該不知道有點軟在恐嚇幾點的~17F 04/12 12:54
推 : 有看過更新完後用副廠充電器就把主機燒掉的18F 04/12 12:54
推 : 昨天更新後再開機桌面就開不起來了19F 04/12 12:56
→ : 讓你開不了機...果然是什麼漏洞都沒了20F 04/12 12:59
推 : 沒洞老美要走後門不好了,連intel和amd都有21F 04/12 12:59
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 196
回列表(←)
分享