Microsoft 发布了 32 个安全性更新,以应对多个影响个别 Microsoft 产品或元件漏洞。
Microsoft 还更新了于 2018 年 1 月发布就有关 Meltdown 和 Specter 漏洞 (参考编号:ADV180002) 的保安公告。因此, Microsoft 刚发布了新的安全更新对于 32 位元 (x86) 版本的 Windows 10 提供额外保护,但此更新不适用于 x64 (64位元) 系统。用户应遵从建议,在适当的情况下安装最新的安全更新。
有关受影响产品的完整列表,请参考以下网址:
https://portal.msrc.microsoft.com/en-us/security-guidance
成功利用这些漏洞可以导致远端执行程式码、服务受阻断、提高权限、泄漏资讯或绕过保安功能,视乎攻击者利用哪个漏洞而定。
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573
https://support.microsoft.com/en-us/help/20180213/security-update-deployment-information
https://www.hkcert.org/my_url/zh/alert/18021401
https://www.us-cert.gov/ncas/current-activity/2018/02/13/Microsoft-Releases-February-2018-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0755 (to CVE-2018-0757)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0820 (to CVE-2018-0823)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0825 (to CVE-2018-0844)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0850 (to CVE-2018-0853)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0855 (to CVE-2018-0861)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0869