微软5月安全补丁发布

  • 来源:深信服安全中心
  • 发布时间:2018-05-10
#

事件描述

    本周二微软发布了5月安全更新补丁,涉及67个漏洞,其中关键漏洞21个、重要漏洞43个、低危漏洞2个,产品涉及.NET Framework、Edge、Internet Explorer、Office等。

    其中CVE-2018-8174 Windows VBScript Engine 远程代码执行漏洞是本次公布的漏洞中危险性最大的漏洞。简介如下:

    Windows的VBScript脚本引擎(vbscript.dll)中存在一个远程代码执行漏洞。此漏洞允许攻击者将恶意的VBScript嵌入在一个网站或Office文件中,当受害者访问时可以在当前用户的上下文中执行任意代码。

    CVE漏洞列表:

image.pngimage.png

解决方案

    微软已发布安全更新补丁,请广大用户及时更新。