• 发布时间 2018-01-11
• 更新时间 2018-01-11
• 漏洞等级 Critical
• CVE编号 CVE-2018-0758、CVE-2018-0762、CVE-2018-0767、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778、CVE-2018-0780、CVE-2018-0781、CVE-2018-0797、CVE-2018-0800、CVE-2018-0741、CVE-2018-0743、CVE-2018-0744、CVE-2018-0745、CVE-2018-0746、CVE-2018-0747、CVE-2018-0748、CVE-2018-0749、CVE-2018-0750、CVE-2018-0751、CVE-2018-0752、CVE-2018-0753、CVE-2018-0754、CVE-2018-0764、CVE-2018-0766、CVE-2018-0768、CVE-2018-0784、CVE-2018-0786、CVE-2018-0788、CVE-2018-0789、CVE-2018-0790、CVE-2018-0791、CVE-2018-0792、CVE-2018-0793、CVE-2018-0794、CVE-2018-0795、CVE-2018-0796、CVE-2018-0798、CVE-2018-0799、CVE-2018-0801、CVE-2018-0802、CVE-2018-0803、CVE-2018-0805、CVE-2018-0806、CVE-2018-0807、CVE-2018-0812、CVE-2018-0818、CVE-2018-0819、CVE-2018-0785

漏洞详情

微软发布1月安全漏洞公告，共解决56个漏洞和三个特别安全公告，其中有16个重要漏洞，包括一个office 0day漏洞（CVE-2018-0802），该漏洞位于老版Office方程式编辑器组件中，微软描述其为一种内存损坏问题，可通过让目标用户通过Office或写字板打开特定文件,进行远程代码执行。该漏洞几乎影响微软目前所支持的所有office版本。微软的公告ADV180001 还包括Adobe Flash的安全更新 ，该漏洞允许攻击者读取越权信息，导致信息泄露。
微软还发布了针对Intel CPU漏洞Meltdown和Spectre的更新，目前部分机型只能手动下载更新，详情请见：https://www.ucloud.cn/site/usafe/notice/1651.html

影响范围

漏洞涉及微软产品：