Microsoft发布安全更新以解决17个关键漏洞

　　微软已经为其软件中的61个漏洞推出了安全更新，其中包括17个被评为关键漏洞的漏洞。

　　除了关键漏洞之外，还公开披露了四个安全漏洞，本月应该优先修补补丁漏洞。

　　本月获得补丁的产品包括Windows，Internet Explorer，Microsoft Edge，Office，ASP.NET。和.NET Framework。

　　首先，本月早些时候披露的ALPC特权提升漏洞(CVE-2018-8440)已经在野外被利用。这个漏洞发布在推特上，微软等到2018年9月的补丁星期二才提供修复。

　　其他三个公开披露的漏洞是(CVE-2018-8409，CVE-2018-8457，CVE-2018-8475)。

　　CVE-2018-8409是一个在System.IO.Pipelines中发现的拒绝服务漏洞，可以在没有身份验证的情况下远程利用，Microsoft解释说。然而，开发被评为不太可能。.NET Core 2.1，ASP.NET Core 2.1和System.IO.Pipelines受到影响，Microsoft已将此漏洞标记为重要的严重等级。

　　CVE-2018-8457在所有受支持的Windows版本上都击中了Microsoft Edge和Internet Explorer，这次该漏洞被评为中等或严重，具体取决于平台。

　　“该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统，“Microsoft警告说。

　　在精心设计的网站的帮助下进行攻击是可能的，因此远离不受信任的URL，直到修补完成是缓解可能漏洞利用的好方法。

　　CVE-2018-8475是一个Windows远程执行代码漏洞，可以利用受损的映像文件进行利用。微软表示更有可能利用漏洞，并证实所有Windows版本都存在漏洞。不打开不受信任的映像文件是防止攻击的一种方法。

　　本月没有报告更新问题，鉴于公开披露的缺陷，应尽快应用补丁或替代缓解技术。