2018年Windows漏洞年度盘点与防护指南<\/h1>

一、前言<\/h2>
2018年是网络安全形势严峻的一年，Windows平台漏洞数量创下历史新高，漏洞利用呈现"低成本化"趋势。本报告全面分析2018年Windows平台的漏洞态势，包括漏洞类型、影响范围、攻击手法及防护建议。<\/p>

二、2018年Windows平台漏洞总体情况<\/h2>

2.1 漏洞数量统计<\/h3>

微软全年发布874个补丁，修复728个漏洞<\/li>
平均每月修复60个漏洞<\/li>
漏洞数量同比上升超过40%<\/li> <\/ul>
2.2 漏洞影响产品分布<\/h3>

Windows系统组件漏洞：35%<\/li>
浏览器漏洞：25%<\/li>
Office漏洞：17%<\/li>
.NET漏洞：显著上升<\/li> <\/ul>
2.3 漏洞危害类型分布<\/h3>

远程执行代码类漏洞：42%<\/li>
信息泄露类漏洞：20%<\/li>
特权提升类漏洞：20%<\/li>
"危急"等级漏洞占比：23%<\/li> <\/ul>
三、漏洞影响分析<\/h2>
3.1 系统版本影响<\/h3>

Windows 10受影响最严重（已成为主流系统）<\/li>
Windows Server 2016漏洞数增加7%<\/li> <\/ul>
3.2 行业影响<\/h3>

受攻击量最高行业<\/strong>：科技行业（针对性攻击）<\/li>
高危漏洞存在最多行业<\/strong>：教育、政府、医疗卫生<\/li>
地区分布<\/strong>：北京、上海、广州最严重<\/li> <\/ul>
3.3 国内修复情况<\/h3>

整体修复率<\/strong>：<\/p>

Windows漏洞：70%+<\/li>
.NET漏洞：70%+<\/li>
IE\/Flash\/Office：约60%<\/li> <\/ul> <\/li>

高危漏洞修复率<\/strong>：<\/p>

Windows：82%<\/li>
IE\/.NET：约70%<\/li>
Flash\/Office：约50%<\/li> <\/ul> <\/li> <\/ul>
四、2018年Windows高危漏洞盘点<\/h2>
4.1 1月漏洞<\/h3>

CVE-2018-0798\/CVE-2018-0802<\/strong>：Office公式编辑器栈溢出漏洞，通过Matrix Record解析不当导致<\/li> <\/ul>
4.2 2月漏洞<\/h3>

CVE-2018-4878<\/strong>：Adobe Flash 0day漏洞（影响版本<28.0.0.137），通过修改ByteArray值实现任意地址读写<\/li> <\/ul>
4.3 3月漏洞<\/h3>

CVE-2018-1038<\/strong>：Windows内核提权漏洞（Total Meltdown），由Meltdown补丁引入的新问题<\/li> <\/ul>
4.4 4月漏洞<\/h3>

CVE-2018-8174<\/strong>：IE"双杀"0day漏洞，通过VBScriptClass::Release函数缺陷实现任意地址读写<\/li> <\/ul>
4.5 5月漏洞<\/h3>

CVE-2018-8120<\/strong>：内核提权漏洞（SetImeInfoEx函数未校验指针）<\/li>
CVE-2018-4990<\/strong>：Adobe Reader堆内存越界漏洞<\/li> <\/ul>
4.6 6月漏洞<\/h3>

CVE-2018-8414<\/strong>：Windows Shell远程代码执行漏洞（.SettingContent-ms文件验证不当）<\/li> <\/ul>
4.7 7月漏洞<\/h3>

CVE-2018-8242<\/strong>：IE"双杀"二代漏洞（一代补丁未完全修复）<\/li> <\/ul>
4.8 8月漏洞<\/h3>

CVE-2018-8302<\/strong>：Exchange Server内存损坏漏洞（语音邮件反序列化问题）<\/li>
CVE-2018-8373<\/strong>：IE"双杀"三代漏洞<\/li> <\/ul>
4.9 9月漏洞<\/h3>

CVE-2018-8440<\/strong>：ALPC提权漏洞（SchRpcSetSecurity权限检查不当）<\/li>
CVE-2018-8423<\/strong>：Jet Database Engine越界写入漏洞<\/li> <\/ul>
4.10 10月漏洞<\/h3>

CVE-2018-8495<\/strong>：Edge RCE漏洞（特殊URI处理不当）<\/li>
CVE-2018-8453<\/strong>：Win32k提权漏洞（xxxDestroyWindow函数UAF）<\/li> <\/ul>
4.11 11月漏洞<\/h3>

CVE-2018-8589<\/strong>：Win32k提权漏洞（xxxMoveWindow函数竞争条件）<\/li> <\/ul>
4.12 12月漏洞<\/h3>

CVE-2018-8626<\/strong>：DNS Server堆溢出漏洞<\/li>
CVE-2018-8611<\/strong>：内核事务管理器提权漏洞（绕过浏览器沙箱）<\/li> <\/ul>
五、典型漏洞安全事件分析<\/h2>
5.1 CPU漏洞持续升级<\/h3>

"新一代幽灵"Spectre-NG（8个新变种）<\/li>
TLBleed、Foreshadow、PortSmash等超线程漏洞<\/li>
影响：云主机隔离失效、跨虚拟机攻击、私钥窃取<\/li> <\/ul>
5.2 Office公式编辑器漏洞利用<\/h3>

CVE-2017-11882<\/strong>：经典栈溢出漏洞（仅添加ASLR未彻底修复）<\/li>
CVE-2018-0802<\/strong>：被BlackTech APT组织利用<\/li>
攻击手法：鱼叉邮件+恶意文档<\/li>
典型案例：针对中国进出口企业的"商贸信"攻击（日均上千封）<\/li> <\/ul>
5.3 Adobe产品漏洞<\/h3>

CVE-2018-4878<\/strong>：韩国地区鱼叉攻击（短链接+恶意Word文档）<\/li>
CVE-2018-5002<\/strong>：Hacking Team攻击（外交部工资文档为诱饵）<\/li>
特点：Loader、Exploit、Payload分离部署增加分析难度<\/li> <\/ul>
5.4 老漏洞反复利用<\/h3>

永恒之蓝（WannaCry）<\/strong>：<\/p>

3月：WannaMiner挖矿木马感染600+企业<\/li>
5月："微笑"挖矿木马获利120万<\/li>
8月：台积电产线瘫痪损失25.96亿新台币<\/li>
11月：合晶科技工厂停产<\/li> <\/ul> <\/li>

震网3（CVE-2017-8464）<\/strong>：<\/p>

国内首例U盘传播挖矿木马<\/li>
影响校园和政企单位内网<\/li> <\/ul> <\/li>

412挂马风暴（CVE-2016-0189）<\/strong>：<\/p>

50+客户端内嵌新闻页被植入<\/li>
影响20万+用户<\/li>
传播挖矿木马、银行木马、远控木马<\/li> <\/ul> <\/li> <\/ul>
5.5 0day漏洞APT攻击<\/h3>

DarkHotel组织<\/strong>：<\/p>

利用"双杀"系列漏洞（CVE-2018-8174\/8242\/8373）<\/li>
针对企业高管、国防工业、电子工业<\/li>
6月："流量宝"软件内嵌IE漏洞利用传播DDoS木马<\/li> <\/ul> <\/li>

其他APT组织<\/strong>：<\/p>

Darkhydrus\/摩诃草利用CVE-2018-8414<\/li>
FruityArmor利用CVE-2018-8453（中东目标）<\/li>
SandCat利用CVE-2018-8589\/8611（内核提权）<\/li> <\/ul> <\/li> <\/ul>
六、漏洞防护建议<\/h2>
6.1 个人用户防护<\/h3>

及时修复漏洞<\/strong>：<\/p>

使用Windows Update或腾讯电脑管家等工具<\/li>
特别注意Office、Flash等非系统组件更新<\/li> <\/ul> <\/li>

安全习惯<\/strong>：<\/p>

不下载不明软件<\/li>
不打开可疑邮件附件<\/li>
识别并避免可疑网站<\/li>
定期备份重要数据<\/li> <\/ul> <\/li> <\/ol>
6.2 企业用户防护<\/h3>

漏洞管理体系<\/strong>：<\/p>

建立威胁情报监控（如御见威胁情报中心）<\/li>
使用腾讯御点等终端管理系统统一打补丁<\/li>
缩短漏洞平均存续期<\/li> <\/ul> <\/li>

安全意识培训<\/strong>：<\/p>

定期安全演练（钓鱼邮件测试等）<\/li>
提高员工对社交工程攻击的警惕性<\/li> <\/ul> <\/li>

纵深防御体系<\/strong>：<\/p>

网络隔离+终端防护+行为监控<\/li>
建设漏洞检测、应急响应、攻击溯源能力<\/li> <\/ul> <\/li> <\/ol>
七、未来展望<\/h2>

思维进化<\/strong>：关注软件供应链攻击等新型威胁<\/li>
人为因素<\/strong>：加强安全意识培训，弥补"最大的漏洞"<\/li>
体系化防护<\/strong>：建设多维、立体的安全能力体系<\/li> <\/ol>
附录：关键漏洞速查表<\/h2>

漏洞编号<\/th> 类型<\/th> 影响产品<\/th> 利用方式<\/th> 修复时间<\/th> <\/tr> <\/thead>

CVE-2018-8174<\/td> RCE<\/td> IE<\/td> VBScript引擎缺陷<\/td> 2018-05<\/td> <\/tr>
CVE-2018-4878<\/td> RCE<\/td> Flash<\/td> ByteArray长度操纵<\/td> 2018-02<\/td> <\/tr>
CVE-2018-8120<\/td> 提权<\/td> Win32k<\/td> SetImeInfoEx指针未校验<\/td> 2018-05<\/td> <\/tr>
CVE-2018-8414<\/td> RCE<\/td> Win10 Shell<\/td> .SettingContent-ms验证不当<\/td> 2018-08<\/td> <\/tr>
CVE-2018-8611<\/td> 提权<\/td> 内核<\/td> 事务管理器竞争条件<\/td> 2018-12<\/td> <\/tr> <\/tbody> <\/table>

漏洞编号<\/th>	类型<\/th>	影响产品<\/th>	利用方式<\/th>	修复时间<\/th> <\/tr> <\/thead>
CVE-2018-8174<\/td>	RCE<\/td>	IE<\/td>	VBScript引擎缺陷<\/td>	2018-05<\/td> <\/tr>
CVE-2018-4878<\/td>	RCE<\/td>	Flash<\/td>	ByteArray长度操纵<\/td>	2018-02<\/td> <\/tr>
CVE-2018-8120<\/td>	提权<\/td>	Win32k<\/td>	SetImeInfoEx指针未校验<\/td>	2018-05<\/td> <\/tr>
CVE-2018-8414<\/td>	RCE<\/td>	Win10 Shell<\/td>	.SettingContent-ms验证不当<\/td>	2018-08<\/td> <\/tr>
CVE-2018-8611<\/td>	提权<\/td>	内核<\/td>	事务管理器竞争条件<\/td>	2018-12<\/td> <\/tr> <\/tbody> <\/table>

2018年Windows漏洞年度盘点与防护指南<\/h1>

一、前言<\/h2> 2018年是网络安全形势严峻的一年，Windows平台漏洞数量创下历史新高，漏洞利用呈现"低成本化"趋势。本报告全面分析2018年Windows平台的漏洞态势，包括漏洞类型、影响范围、攻击手法及防护建议。<\/p>

二、2018年Windows平台漏洞总体情况<\/h2>

三、漏洞影响分析<\/h2>

四、2018年Windows高危漏洞盘点<\/h2>

五、典型漏洞安全事件分析<\/h2>

六、漏洞防护建议<\/h2>

一、前言<\/h2>
2018年是网络安全形势严峻的一年，Windows平台漏洞数量创下历史新高，漏洞利用呈现"低成本化"趋势。本报告全面分析2018年Windows平台的漏洞态势，包括漏洞类型、影响范围、攻击手法及防护建议。<\/p>