国内精品视频在线播放,www.一区二区,2020亚洲аv天堂在线观看,六月婷婷五月丁香,欧美不卡在线观看,在线伊人婷婷,久久久亚洲线免费视频

真情服務(wù) 厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)
技術(shù)分類(lèi)
推薦資訊
當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 系統(tǒng) > 查看信息
Microsoft發(fā)布2017年12月安全更新
作者:永辰科技  來(lái)源:CNVD  發(fā)表時(shí)間:2017-12-14 17:07:03  點(diǎn)擊:5092
安全公告編號(hào):CNTA-2017-0084

12月12日,微軟發(fā)布了2017年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的51個(gè)安全漏洞。受影響的產(chǎn)品包括Windows 10(12個(gè))、Windows 8.1 and Windows Server2012 R2(2個(gè))、Windows Server 2012(2個(gè))、Windows 7 and Windows Server 2008R2(2個(gè))、Windows Server 2008(2個(gè))、Internet Explorer (13個(gè))、Microsoft Edg(14個(gè))和Office(4個(gè))。

利用上述漏洞,攻擊者可以執(zhí)行遠(yuǎn)程代碼,提升權(quán)限,欺騙,繞過(guò)安全功能限制,獲得敏感信息,或進(jìn)行拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶(hù)盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào)

公告標(biāo)題和摘要

最高嚴(yán)重等級(jí)和漏洞影響

受影響的軟件

CVE-2017-11885          

Microsoft Windows RRAS Service遠(yuǎn)程代碼執(zhí)行漏洞

如果服務(wù)器啟用了路由和遠(yuǎn)程訪問(wèn),則RPC中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行代碼。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù);或者創(chuàng)建具有完全用戶(hù)權(quán)限的新帳戶(hù)。

要利用此漏洞,攻擊者需要針對(duì)已啟用路由和遠(yuǎn)程訪問(wèn)的RPC服務(wù)器運(yùn)行專(zhuān)門(mén)編寫(xiě)的應(yīng)用程序。路由和遠(yuǎn)程訪問(wèn)是非默認(rèn)配置;未啟用它的系統(tǒng)不易受攻擊。

重要

遠(yuǎn)程執(zhí)行代碼                                                                                                    

Microsoft Windows                                                                                                                                                                                                                                  

CVE-2017-11895                                      

Microsoft Edge腳本引擎遠(yuǎn)程執(zhí)行代碼漏洞

Microsoft Edge腳本引擎處理內(nèi)存中的對(duì)象方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。此漏洞可能會(huì)破壞內(nèi)存,從而攻擊者可以在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。如果當(dāng)前用戶(hù)使用管理用戶(hù)權(quán)限登錄,成功利用漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù);或者創(chuàng)建具有完全用戶(hù)權(quán)限的新帳戶(hù)。

嚴(yán)重

遠(yuǎn)程執(zhí)行代碼

Microsoft Edge

CVE-2017-11935                                                                

Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞

Microsoft Office軟件未能正確處理內(nèi)存中的對(duì)象時(shí)存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當(dāng)前用戶(hù)的安全上下文中執(zhí)行操作。 例如,文件可以代表登錄用戶(hù)采取與當(dāng)前用戶(hù)相同的權(quán)限執(zhí)行操作。

重要

遠(yuǎn)程執(zhí)行代碼

Microsoft Office

CVE-2017-11936

Microsoft Project Server權(quán)限提升漏洞

當(dāng)Microsoft SharePoint Server未正確清理對(duì)受影響的SharePoint服務(wù)器的特制Web請(qǐng)求時(shí),存在特權(quán)提升漏洞。經(jīng)過(guò)身份驗(yàn)證的攻擊者可以通過(guò)向受影響的SharePoint服務(wù)器發(fā)送特制的請(qǐng)求來(lái)利用此漏洞。成功利用此漏洞的攻擊者可以對(duì)受影響的系統(tǒng)執(zhí)行跨站腳本攻擊,并在當(dāng)前用戶(hù)的安全上下文中運(yùn)行腳本。允許攻擊者讀取攻擊者未經(jīng)授權(quán)讀取的內(nèi)容,使用受害者的身份代表用戶(hù)在SharePoint站點(diǎn)上采取行動(dòng),例如更改權(quán)限和刪除內(nèi)容,并在用戶(hù)的瀏覽器中注入惡意內(nèi)容。

重要

權(quán)限提升

Microsoft SharePoint Enterprise Server 2016

參考信息:

https://portal.msrc.microsoft.com/en-us/eula

信息提供者:微軟

漏洞報(bào)告文檔編寫(xiě):

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國(guó)內(nèi)多家重要信息系統(tǒng)用戶(hù)、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國(guó)家信息安全漏洞共享平臺(tái),旨在國(guó)內(nèi)建立統(tǒng)一收集、發(fā)布、驗(yàn)證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶(hù)自己決定,其可能引起的問(wèn)題和結(jié)果也完全由用戶(hù)承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

我們鼓勵(lì)所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu),包括廠商和科研院所,向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對(duì)所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布漏洞信息及指導(dǎo)受影響用戶(hù)采取措施以避免損失。
 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋(píng)果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛(ài)數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問(wèn)量:2923984    皖I(lǐng)CP備11014188號(hào)-1