TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2018-07-13
標題	微軟發布07月份安全性公告，建議請儘速更新！
CVE
BID
影響平台	Microsoft Edge和Internet Explorer： ● Windows上安裝的Microsoft Edge（所有版本） ● Windows上安裝的Internet Explorer 9，Internet Explorer 10和Internet Explorer 11（所有版本）微軟辦公軟件： ● Microsoft Access 2013 Service Pack 1（32位版本） ● Microsoft Access 2013 Service Pack 1（64位版本） ● Microsoft Access 2016（32位版） ● Microsoft Access 2016（64位版） ● Microsoft Excel Viewer ● Microsoft Lync 2013 Service Pack 1（32位） ● Microsoft Lync 2013 Service Pack 1（64位） ● Microsoft Office 2010 Service Pack 2（32位版本） ● Microsoft Office 2010 Service Pack 2（64位版本） ● Microsoft Office 2013 RT Service Pack 1 ● Microsoft Office 2013 Service Pack 1（32位版本） ● Microsoft Office 2013 Service Pack 1（64位版本） ● Microsoft Office 2016（32位版） ● Microsoft Office 2016（64位版） ● 適用於32位版本的Microsoft Office 2016即點即用（C2R） ● 適用於64位版本的Microsoft Office 2016即點即用（C2R） ● 適用於Mac的Microsoft Office 2016 ● Microsoft Office兼容包Service Pack 3 ● Microsoft Office Word Viewer ● Microsoft PowerPoint Viewer ● Microsoft SharePoint Enterprise Server 2013 Service Pack 1 ● Microsoft SharePoint Enterprise Server 2016 ● Microsoft SharePoint Foundation 2013 Service Pack 1 ● Microsoft Word 2010 Service Pack 2（32位版本） ● Microsoft Word 2010 Service Pack 2（64位版本） ● Microsoft Word 2013 RT Service Pack 1 ● Microsoft Word 2013 Service Pack 1（32位版本） ● Microsoft Word 2013 Service Pack 1（64位版本） ● Microsoft Word 2016（32位版） ● Microsoft Word 2016（64位版） ● Skype for Business 2016（32位） ● Skype for Business 2016（64位） ● 適用於32位系統的Windows 10 ● Windows 10 for x64-based Systems ● 用於32位系統的Windows 10版本1607 ● 適用於基於x64的Windows 10版本1607 ● 適用於32位系統的Windows 10版本1703 ● 適用於基於x64的系統的Windows 10版本1703 ● 適用於32位系統的Windows 10版本1709 ● 適用於基於x64的系統的Windows 10版本1709 ● 用於32位系統的Windows 10版本1803 ● 適用於基於x64的系統的Windows 10版本1803 ● Windows 7 for 32位系統Service Pack 1 ● Windows 7（用於基於x64的系統）Service Pack 1 ● 適用於32位系統的Windows 8.1 ● Windows 8.1 for x64系統 ● Windows RT 8.1 ● Windows Server 2008 for 32位系統Service Pack 2 ● Windows Server 2008（用於32位系統）Service Pack 2（服務器核心安裝） ● Windows Server 2008（用於基於Itanium的系統）Service Pack 2 ● Windows Server 2008（用於基於x64的系統）Service Pack 2 ● Windows Server 2008（用於基於x64的系統）Service Pack 2（服務器核心安裝） ● Windows Server 2008 R2（用於基於Itanium的系統）Service Pack 1 ● Windows Server 2008 R2（用於基於x64的系統）Service Pack 1 ● Windows Server 2012 ● Windows Server 2012（服務器核心安裝） ● Windows Server 2012 R2 ● Windows Server 2012 R2（服務器核心安裝） ● Windows Server 2016 ● Windows Server 2016（服務器核心安裝） ● Windows Server，版本1709（服務器核心安裝） ● Windows Server，版本1803（服務器核心安裝）微軟Windows： ● .NET Framework 4.7.2開發人員包 ● Microsoft .NET Framework（所有版本） ● Microsoft Research JavaScript加密庫 ● Microsoft Visual Studio 2010 Service Pack 1 ● Microsoft Visual Studio 2012 Update 5 ● Microsoft Visual Studio 2013 Update 5 ● Microsoft Visual Studio 2015 Update 3 ● Microsoft Visual Studio 2017 ● Microsoft Visual Studio 2017版本15.7.5 ● Microsoft Visual Studio 2017版本15.8預覽 ● Microsoft無線顯示適配器V2軟件版本2.0.8350 ● Microsoft無線顯示適配器V2軟件版本2.0.8365 ● Microsoft無線顯示適配器V2軟件版本2.0.8372 ● PowerShell編輯器服務 ● Visual Studio代碼的PowerShell擴展 ● Active Directory聯合身份驗證服務的Web自定義 ● Adobe Flash Player ● ChakraCore
說明	Microsoft發布07月份安全性公告，Microsoft軟件存在弱點，遠端攻擊者可利用弱點控制受影響的系統。目前已知多個軟體版本受到影響，HiNet SOC建議請管理者/使用者儘速更新，以降低受駭風險。
解決方式	詳細資訊請參考微軟官方網站
相關資訊連結	http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2018-0069
相關修正資訊連結