微软发布Windows，Office重要更新超过60个安全漏洞

微软已经发布了这个月的“补丁星期二更新以解决一系列的产品的安全漏洞，从Windows到Internet Explorer和微软的边缘。

一共有65个安全漏洞在微软软件被固定的这一个月，不少于22人被评为关键。然而，软件巨头表示，它不知道有任何攻击在野外发生，但它提醒大家尽快安装更新很重要。

关键更新的目标窗口，办公室，和其他几个产品，与SharePoint服务器的一个公开披露。描述CVE 2018 1034，这个安全漏洞可以让攻击者获得相同的权利作为登录的用户。

“特权仰角时存在漏洞微软SharePoint服务器没有正确地进行特殊的web请求到SharePoint服务器。通过身份验证的攻击者可以通过发送特制的请求到SharePoint服务器利用漏洞，”微软说。

还有一个在Windows内核漏洞允许特权提升，微软表示，它不知道有任何公开的漏洞或者。攻击者利用这个漏洞可以完全控制受影响的系统，和Windows的版本包括64位版本的Windows 7 Service Pack 1和Windows Server 2008 R2的Service Pack 1。

“特权存在的Windows内核安全漏洞未能妥善处理内存中的对象时。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者，创建拥有完全用户权限的新帐户，”该公司解释道。

根据典型的星期二补丁的推出，也有Flash播放器Adobe发布补丁程序，这是包运到Windows用户部分。Flash播放器是内置的默认为Internet Explorer11、微软的边缘和安全漏洞是通过Windows更新。