安全通告（2018年10月简报）

本期安全公告发布2018年10月的病毒威胁、系统漏洞和国内外安全动态等。请用户及时更新杀毒软件病毒库并且访问各厂商站点获取并安装各漏洞的补丁或升级程序。 

Microsoft发布2018年10月安全更新

近日，微软发布了2018年10月份的月度例行安全公告，修复了其多款产品存在的118个安全漏洞。受影响的产品包括Windows 10 v1809 and Windows Server 2019（19个）、Windows 10 v1803 Windows Serverv1803（21个）、Windows 10 v1709 Windows Serverv1709（21个）、Windows 8.1 and Windows Server2012 R2（15个）、Windows Server 2012（14个）、Windows 7 and Windows Server 2008R2（14个）和Windows Server 2008（14个）。

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

参考信息：

https://support.microsoft.com/en-us/help/20181009/security-update-deployment-information-october-9-2018

Oracle发布2018年10月的安全公告

近日，Oracle发布了2018年10月份的安全更新，修复了其多款产品存在的301个安全漏洞。受影响的产品包括Oracle Database Server数据库（3个）、Oracle Big Data Graph（1个）、Oracle GoldenGate（3个）、Oracle Communications Applications（14个）、Oracle Construction and Engineering Suite（10个）、电子商务套装软件Oracle E-Business Suite（16个）、Oracle Enterprise Manager Products Suite（4个）、Oracle Financial Services Applications（2个）、Oracle Food and Beverage Applications（4个）、中间件产品Fusion Middleware（65个）、Oracle Health Sciences Application（1个）、Oracle Hospitality Applications（9个）、Oracle Hyperion（9个）、Oracle iLearning（1个）、Oracle Insurance Applications（5个）、OracleJava SE（12个）、Oracle JD Edwards产品（6个）、Oracle MySQL数据库（38个）、Oracle People Soft产品（24个）、Oracle Retail Applications（31个）、Oracle Siebel CRM（3个）、Oracle Sun系统产品（19个）、Oracle Supply Chain Products Suite（6个）、Oracle Support Tools（1个）和Oracle Virtualization（14个）。

本次安全更新提供了针对159个高危漏洞的补丁，有273个漏洞可被远程利用。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。

参考信息：

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html