温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的示例分析

发布时间:2021-11-11 11:48:49 来源:亿速云 阅读:166 作者:柒染 栏目:编程语言

Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的示例分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

近日,微软官方发布了Windows远程代码执行漏洞(CNNVD-201805-278、CVE-2018-8136)及Microsoft Excel远程代码执行漏洞(CNNVD-201805-273和CNNVD-201805-272、    CVE-2018-8147和CVE-2018-8148 )的公告。成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。Microsoft Windows Server 2016、MicrosoftWindows Server 2012、Microsoft Windows Server 2008、Microsoft Windows 8.1、Microsoft Windows 7、Microsoft Windows 10等版本均受漏洞影响。

成功利用MicrosoftExcel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统。Microsoft Excel 2010 Service Pack 2、MicrosoftExcel 2013 Service Pack 1、Microsoft Excel 2016、Microsoft Office 2010 Service Pack 2、MicrosoftOffice 2013 RT Service Pack 1、Microsoft Office 2013Service Pack 1、Microsoft Office 2016、Microsoft Office Compatibility Service Pack 3等版本均受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

Microsoft Windows是美国    微软公司研发的一套采用了图形化模式的操作系统。Windows处理内存中对象的方式存在远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。

Microsoft Excel是美国微软公司为使用Windows和    AppleMacintosh操作系统的电脑编写的一款电子表格        软件。Microsoft Excel存在远程代码执行漏洞,该漏洞源于该软件未能正确处理内存中的对象,攻击者可通过向用户发送经过特殊构造的文件并诱使用户打开该文件,从而触发远程代码执行漏洞。

二、危害影响

Windows远程代码执行漏洞,攻击者可通过创建特制的文档利用该漏洞以提升的权限执行任意代码。该漏洞涉及了多个版本,Windows 10 Version 1607、Windows 10 Version1703、Windows 10 Version 1709、Windows10 Version 1803、Windows 7 Service Pack 1、Windows 8.1、Windows RT 8.1、 Windows Server 2008 Service Pack 2、WindowsServer 2008 R2 Service Pack 1、Windows Server 2012、Windows Server 2012 R2 、Windows Server 2016、Windows Server Version 1709、Windows ServerVersion 1803等版本均受漏洞影响。

Microsoft Excel远程代码执行漏洞,攻击者可以远程执行代码,如果当前用户使用管理员权限登录,攻击者甚至可以完全控制该用户的系统,任意安装程序、更改或删除数据、创建管理员帐户等。该漏洞涉及了多个版本,Microsoft Excel 2010 Service Pack 2、MicrosoftExcel 2013 Service Pack 1、Microsoft Excel 2016、Microsoft Office 2010 Service Pack 2、MicrosoftOffice 2013 RT Service Pack 1、Microsoft Office 2013Service Pack 1、Microsoft Office 2016、Microsoft Office Compatibility Service Pack 3等版本均受该漏洞影响。

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

微软官方链接地址如下:

 漏洞名称编号补丁地址
1Windows远程代码执行漏洞CNNVD-201805-278、CVE-2018-8136https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136
2Microsoft Excel远程代码执行漏洞CNNVD-201805-273、CVE-2018-8147https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8147
CNNVD-201805-272 、CVE-2018-8148https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8148                

看完上述内容,你们掌握Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的示例分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI