微软在Word,Excel和Windows Search中修补了RCE漏洞
Microsoft修复了影响Microsoft Word,Microsoft Excel和Microsoft Windows Search的多个远程执行代码漏洞,该漏洞允许远程攻击者在易受攻击的Windows系统上执行任意代码。
Microsoft Word受到两个内存损坏错误 (CVE-2018-8539 和 CVE-2018-8573)的影响,这些错误允许远程攻击者创建恶意的.doc文件,从而可以在当前用户的系统权限下执行任意代码。
该错误的工作原理是,在尝试正确处理内存对象时使Microsoft Word失败,并且可以通过电子邮件或基于Web的攻击来利用它,方法是通过电子邮件发送恶意制作的文件或将其托管在攻击者控制的站点上。
影响Microsoft Excel(CVE-2018-8577 和 CVE-2018-8574)的漏洞都是缓冲区溢出,就像影响Microsoft Word的问题一样,潜在的远程攻击者可以在目前的上下文环境中对目标易受攻击的系统执行任意代码登录用户。
“如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统,”微软在他们的公告中表示。 “然后,攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。”
Microsoft已发布修复所有这些RCE漏洞的安全修补程序
由于管理员帐户可以让攻击者在系统遭到破坏后完全控制系统,因此应始终在具有有限权限的帐户下使用Windows,以减少潜在安全漏洞的影响。
当Microsoft Excel尝试由攻击者处理特制的Excel文档时,边界错误会触发安全问题。为了成功利用这个错误,坏人必须诱骗他们的受害者打开这样的恶意文档,以引发内存损坏情况并允许任意代码执行。
Microsoft Windows搜索远程执行代码漏洞(CVE-2018-8450)存在于Windows内置索引桌面搜索平台对内存对象的不当处理中。
此外,安全问题可被远程攻击者利用,远程攻击者可以将恶意制作的消息发送到Windows搜索服务并使用SMB连接触发漏洞,这将允许任意代码执行并让他们控制目标计算机。
Microsoft发布的安全更新通过更正Microsoft Word,Microsoft Excel和Microsoft Windows Search处理内存中对象的方式解决了这些RCE漏洞,有效地消除了内存损坏和缓冲区溢出可利用的安全漏洞。