CVE-2018-0890

Microsoft   Active Directory安全功能绕过漏洞

当Active Directory错误地应用网络隔离设置时，存在安全功能绕过漏洞。要利用此漏洞，攻击者可以运行特制的应用程序。成功利用此漏洞的攻击者可以绕过应用于Modern Applications的防火墙策略。

重要

绕过安全功能

Windows   10

Server   2016

Server   1709

CVE-2018-0956

Microsoft   Windows 'HTTP.sys'拒绝服务漏洞

当HTTP.sys不正确地分析特制的HTTP 2.0请求时，HTTP   2.0协议（HTTP.sys）中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会造成拒绝服务，导致目标系统无响应。

要利用此漏洞，攻击者可能会将特制的HTTP数据包发送到目标系统，导致受影响的系统无响应。

重要

拒绝服务

Windows   10

Server   2016

Server   1709

CVE-2018-1010

Microsoft   Windows远程代码执行漏洞

利用这些漏洞需要用户打开特制文件。Web Scenario -攻击者托管利用此漏洞的恶意网站，然后诱使用户访问该网站或利用受到威胁的网站和/或托管其他提供商广告的网站。

Email   scenario -攻击者发送特制文件并说服用户打开文件。

重要

远程执行代码

Windows   10

Windows   7

Windows   8.1

Windows   RT 8.1

Server   2008

Server   2008 R2

Server   2016

Server   1709

CVE-2018-1003

Microsoft   Jet Database Engine远程代码执行漏洞

用户必须在使用受影响的Microsoft Windows版本时打开或预览特制的Excel文件。

Email   scenario: 攻击者将特制的Excel文件发送给用户，然后诱使用户打开该文件。

重要

远程执行代码

Windows   10

Windows   7

Windows   8.1

Windows   RT 8.1

Server   2008

Server   2008 R2

Server   2012

Server   2012 R2

Server   2016

Server   1709

CVE-2018-0988

Microsoft   Internet Explorer远程代码执行漏洞

攻击者可能拥有一个旨在通过受影响的Microsoft浏览器利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可以利用被入侵的网站，或接受/托管用户提供的内容或广告网站，通过添加可以利用此漏洞的特制内容。攻击者还可以在托管浏览器呈现引擎的应用程序或Office文档中嵌入标记为“安全初始化”ActiveX控件。

严重

远程执行代码

Internet   Explorer

CVE-2018-1028

Microsoft   Office远程代码执行漏洞

利用这些漏洞需要用户使用受影响的Microsoft Office版本打开特制文件。

Web   Scenario -攻击者托管利用此漏洞的恶意网站，然后诱使用户访问该网站或利用受到威胁的网站和/或托管其他提供商广告的网站。

Email   scenario -攻击者发送特制文件并说服用户打开文件。

重要

远程执行代码

Office   2010

Office   2013

Office   2016

Word   utomation Services（SP2010/2013）

Excel   Services(SP2013)

Office   Web Apps