標籤:

12 月安全更新:微軟修復 34 個重要漏洞

01-25

本文首發於微信公眾號: SKE安全大事件

CVE-2017-11885- Windows RRAS Service Remote Code Execution Vulnerability

Risk Rating: Important

如果伺服器啟用了「路由和遠程訪問」,則 RPC 中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼。此安全更新通過更正「路由和遠程訪問」服務處理請求的方式來解決漏洞。

CVE-2017-11889- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 MicrosoftEdge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11890- Scripting Engine Memory Corruption Vulnerability

Risk Rating: Critical

當 Internet Explorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改Internet Explorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11893- Scripting Engine Memory Corruption Vulnerability

Risk Rating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11895- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎在 Microsoft 瀏覽器中處理內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11899- Microsoft Windows Security FeatureBypass Vulnerability

Risk Rating: Important

DeviceGuard 錯誤地驗證不受信任的文件時,存在安全功能旁路。成功利用此漏洞的攻擊者可能會使未簽名的文件顯示為已簽名。此更新通過更正Device Guard 處理不受信任文件的方式來解決漏洞。

CVE-2017-11901- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

當 Internet Explorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改Internet Explorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11903- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

當 Internet Explorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改InternetExplorer處理內存中對象的方式來解決漏洞。

CVE-2017-11906- Scripting Engine Information Disclosure Vulnerability

RiskRating: Low

當 Internet Explorer 不正確地處理內存中的對象時,存在一個信息泄露漏洞。成功利用此漏洞的攻擊者可以獲取信息,進一步危害用戶的系統。此安全更新通過修改 Internet Explorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11908- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11909- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11910- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11911- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11912- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎在 Microsoft 瀏覽器中處理內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11913- Scripting Engine Memory Corruption Vulnerability

RiskRating: Important

當 Internet Explorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改 InternetExplorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11914- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11918- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11927- Microsoft Windows Information Disclosure Vulnerability

Risk Rating: Important

Windows its:// 協議處理程序不必要地將流量發送到遠程站點以確定提供的 URL 的區域時,存在信息泄漏漏洞。這可能會導致將敏感信息泄露給惡意網站。此安全更新通過更正 Windows 其協議處理程序確定請求區域的方式來解決漏洞。

CVE-2017-11930- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎在 Microsoft 瀏覽器中處理內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11932- Microsoft Exchange SpoofingVulnerability

RiskRating: Important

當 OutlookWeb Access(OWA)無法正確處理 Web 請求時,Microsoft Exchange Server 中存在欺騙漏洞。成功利用此漏洞的攻擊者可以執行腳本或內容注入攻擊,並企圖欺騙用戶披露敏感信息。此安全更新通過更正 OWA 驗證 Web 請求的方式來解決漏洞。

CVE-2017-11937- Microsoft Malware Protection EngineRemote Code Execution Vulnerability

RiskRating: Critical

Microsoft 惡意軟體保護引擎未正確掃描特製文件時存在遠程執行代碼漏洞,導致內存損壞。成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全上下文中執行任意代碼並控制系統。此更新通過更正 Microsoft 惡意軟體保護引擎掃描特製文件的方式來解決漏洞。

CVE-2017-11886- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

當 InternetExplorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改InternetExplorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11887- Scripting Engine Information Disclosure Vulnerability

RiskRating: Low

當 Internet Explorer 不正確地處理內存中的對象時,存在一個信息泄露漏洞。成功利用此漏洞的攻擊者可以獲取信息,進一步危害用戶的系統。此安全更新通過修改 Internet Explorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11888- Microsoft Edge Memory Corruption Vulnerability

RiskRating: Critical

MicrosoftEdge 不正確地訪問內存中的對象時存在一個遠程執行代碼漏洞。該漏洞可能會以使得攻擊者能夠在當前用戶的上下文中執行任意代碼的方式來破壞內存。此安全更新通過修改 Microsoft Edge 處理內存中的對象的方式來解決漏洞。

CVE-2017-11894- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

腳本引擎在 Microsoft 瀏覽器中處理內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11907- Scripting Engine Memory CorruptionVulnerability

RiskRating: Critical

當 Internet Explorer 不正確地訪問內存中的對象時,存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改Internet Explorer 處理內存中對象的方式來解決漏洞。

CVE-2017-11905- Scripting Engine Memory CorruptionVulnerability

RiskRating: Critical

腳本引擎處理 Microsoft Edge 內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11916- Scripting Engine Memory CorruptionVulnerability

RiskRating: Important

ChakraCore 腳本引擎處理內存中的對象的方式中存在一個遠程執行代碼漏洞。這個漏洞可能會破壞內存,使得攻擊者可以在當前用戶的上下文中執行任意代碼。此安全更新通過修改 ChakraCore 腳本引擎處理內存中對象的方式來解決漏洞。

CVE-2017-11919- Scripting Engine Information DisclosureVulnerability

RiskRating: Important

腳本引擎在 Microsoft 瀏覽器中未正確處理內存中的對象時存在信息泄漏漏洞。成功利用此漏洞的攻擊者可以獲取信息,進一步危害用戶的系統。此安全更新通過更改腳本引擎處理內存中的對象的方式來解決漏洞。

CVE-2017-11934- Microsoft PowerPoint InformationDisclosure Vulnerability

Risk Rating: Important

Microsoft Office 不正確地披露其內存內容時,存在信息泄露漏洞。利用此漏洞的攻擊者可以使用這些信息來危害用戶的計算機或數據。此更新通過更改某些功能處理內存中的對象的方式來解決漏洞。

CVE-2017-11935- Microsoft Excel Remote Code Execution Vulnerability

Risk Rating: Important

Microsoft Office軟體無法正確處理內存中的對象時,存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以使用特製文件在當前用戶的安全上下文中執行操作。此安全更新通過更正MicrosoftOffice 處理內存中的文件的方式來解決漏洞。

CVE-2017-11936- Microsoft SharePoint Elevation of Privilege Vulnerability

RiskRating: Important

Microsoft SharePoint Server 未正確清理對受影響的 SharePoint 伺服器的特製 Web 請求時存在特權提升漏洞。經過身份驗證的攻擊者可以通過向受影響的 SharePoint 伺服器發送特製的請求來利用此漏洞。此安全更新通過幫助確保 SharePointServer 正確清理 Web 請求來解決漏洞。

CVE-2017-11939- Microsoft Office Information Disclosure Vulnerability

RiskRating: Important

Microsoft Outlook 無法強制執行受 DRM 保護的電子郵件的複製/粘貼許可權時,存在信息泄露漏洞。成功利用此漏洞的攻擊者可能會從受 DRM 保護的草稿郵件中提取純文本內容。此安全更新通過更正 Microsoft Outlook 強制執行 DRM 複製/粘貼許可權的方式來解決漏洞。

CVE-2017-11940-Microsoft Malware Protection Engine Remote Code Execution Vulnerability

RiskRating: Critical

Microsoft 惡意軟體保護引擎未正確掃描特製文件時存在遠程執行代碼漏洞,導致內存損壞。成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全上下文中執行任意代碼並控制系統。此更新通過更正 Microsoft 惡意軟體保護引擎掃描特製文件的方式來解決漏洞。


推薦閱讀:

又在聖誕節前夕停電了 烏克蘭電力疑又遭黑客攻擊
匿名者(Anonymous)組織羅馬尼亞分部的前領導人的自述
內網滲透測試定位技術總結

TAG:MicrosoftWindows | 网络安全 |