安全研究

威胁通告
微软发布12月补丁修复37个安全问题

综述   

微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine以及Microsoft Windows。


相关信息如下(红色部分威胁相对比较高):

产品

CVE 编号

CVE 标题

Adobe Flash Player

ADV170022

December 2017 Flash 安全更新

Device Guard

CVE-2017-11899

Microsoft Windows 安全功能绕过漏洞

Microsoft Edge

CVE-2017-11888

Microsoft Edge 内存破坏漏洞

Microsoft Exchange Server

CVE-2017-11932

Microsoft Exchange 欺骗漏洞

Microsoft Exchange Server

ADV170023

Microsoft Exchange Defense in Depth Update

Microsoft Malware Protection Engine

CVE-2017-11937

Microsoft Malware Protection Engine 远程代码执行漏洞

Microsoft Malware Protection Engine

CVE-2017-11940

Microsoft Malware Protection Engine 远程代码执行漏洞

Microsoft Office

ADV170021

Microsoft Office Defense in Depth Update

Microsoft Office

CVE-2017-11934

Microsoft PowerPoint 信息泄露漏洞

Microsoft Office

CVE-2017-11935

Microsoft Excel 远程代码执行漏洞

Microsoft Office

CVE-2017-11936

Microsoft SharePoint 特权提升漏洞

Microsoft Office

CVE-2017-11939

Microsoft Office 信息泄露漏洞

Microsoft scripting Engine

CVE-2017-11889

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11890

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11893

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11895

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11901

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11903

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11906

scripting Engine 信息泄露漏洞

Microsoft scripting Engine

CVE-2017-11908

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11909

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11910

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11911

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11912

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11913

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11914

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11918

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11930

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11886

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11887

scripting Engine 信息泄露漏洞

Microsoft scripting Engine

CVE-2017-11894

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11907

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11905

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11916

scripting Engine 内存破坏漏洞

Microsoft scripting Engine

CVE-2017-11919

scripting Engine 信息泄露漏洞

Microsoft Windows

CVE-2017-11885

Windows RRAS Service 远程代码执行漏洞

Microsoft Windows

CVE-2017-11927

Microsoft Windows 信息泄露漏洞


修复建议

微软官方已经发布更新补丁,请及时进行补丁更新。


声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

完整内容请点击下载


《微软发布12月补丁修复37个安全问题》




浏览次数:

关 闭