姓名:崔哲琪
學號:16040120090
轉(zhuǎn)載自https://zhuanlan.zhihu.com/p/32020828?
【嵌牛導讀】
微軟修復 34 個重要漏洞
【嵌牛鼻子】微軟焰枢,漏洞
【嵌牛提問】微軟修復的漏洞有哪些?如何修復的肄方?
【嵌牛正文】
CVE-2017-11885- Windows RRAS Service Remote Code Execution Vulnerability
Risk Rating: Important
如果服務器啟用了“路由和遠程訪問”蒙具,則 RPC 中存在一個遠程執(zhí)行代碼漏洞型凳。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼名船。此安全更新通過更正“路由和遠程訪問”服務處理請求的方式來解決漏洞。
CVE-2017-11889- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 MicrosoftEdge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存蝇恶,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼撵儿。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞乘客。
CVE-2017-11890- Scripting Engine Memory Corruption Vulnerability
Risk Rating: Critical
當 Internet Explorer 不正確地訪問內(nèi)存中的對象時,存在一個遠程執(zhí)行代碼漏洞淀歇。這個漏洞可能會破壞內(nèi)存易核,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改Internet Explorer 處理內(nèi)存中對象的方式來解決漏洞浪默。
CVE-2017-11893- Scripting Engine Memory Corruption Vulnerability
Risk Rating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞牡直。這個漏洞可能會破壞內(nèi)存,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼纳决。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞碰逸。
CVE-2017-11895- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎在 Microsoft 瀏覽器中處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存阔加,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼饵史。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11899- Microsoft Windows Security FeatureBypass Vulnerability
Risk Rating: Important
DeviceGuard 錯誤地驗證不受信任的文件時掸哑,存在安全功能旁路约急。成功利用此漏洞的攻擊者可能會使未簽名的文件顯示為已簽名零远。此更新通過更正Device Guard 處理不受信任文件的方式來解決漏洞苗分。
CVE-2017-11901- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
當 Internet Explorer 不正確地訪問內(nèi)存中的對象時,存在一個遠程執(zhí)行代碼漏洞牵辣。這個漏洞可能會破壞內(nèi)存摔癣,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改Internet Explorer 處理內(nèi)存中對象的方式來解決漏洞纬向。
CVE-2017-11903- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
當 Internet Explorer 不正確地訪問內(nèi)存中的對象時择浊,存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存逾条,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼琢岩。此安全更新通過修改InternetExplorer處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11906- Scripting Engine Information Disclosure Vulnerability
RiskRating: Low
當 Internet Explorer 不正確地處理內(nèi)存中的對象時师脂,存在一個信息泄露漏洞担孔。成功利用此漏洞的攻擊者可以獲取信息,進一步危害用戶的系統(tǒng)吃警。此安全更新通過修改 Internet Explorer 處理內(nèi)存中對象的方式來解決漏洞糕篇。
CVE-2017-11908- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存酌心,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼拌消。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11909- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞安券。這個漏洞可能會破壞內(nèi)存墩崩,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼氓英。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11910- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞泰鸡。這個漏洞可能會破壞內(nèi)存债蓝,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞盛龄。
CVE-2017-11911- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞饰迹。這個漏洞可能會破壞內(nèi)存,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼余舶。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞啊鸭。
CVE-2017-11912- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎在 Microsoft 瀏覽器中處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存匿值,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼赠制。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11913- Scripting Engine Memory Corruption Vulnerability
RiskRating: Important
當 Internet Explorer 不正確地訪問內(nèi)存中的對象時挟憔,存在一個遠程執(zhí)行代碼漏洞钟些。這個漏洞可能會破壞內(nèi)存,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼绊谭。此安全更新通過修改 InternetExplorer 處理內(nèi)存中對象的方式來解決漏洞政恍。
CVE-2017-11914- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存达传,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼篙耗。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11918- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞宪赶。這個漏洞可能會破壞內(nèi)存宗弯,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞搂妻。
CVE-2017-11927- Microsoft Windows Information Disclosure Vulnerability
Risk Rating: Important
Windows its:// 協(xié)議處理程序不必要地將流量發(fā)送到遠程站點以確定提供的 URL 的區(qū)域時蒙保,存在信息泄漏漏洞。這可能會導致將敏感信息泄露給惡意網(wǎng)站欲主。此安全更新通過更正 Windows 其協(xié)議處理程序確定請求區(qū)域的方式來解決漏洞邓厕。
CVE-2017-11930- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎在 Microsoft 瀏覽器中處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存岛蚤,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼邑狸。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11932- Microsoft Exchange SpoofingVulnerability
RiskRating: Important
當 OutlookWeb Access(OWA)無法正確處理 Web 請求時涤妒,Microsoft Exchange Server 中存在欺騙漏洞单雾。成功利用此漏洞的攻擊者可以執(zhí)行腳本或內(nèi)容注入攻擊,并企圖欺騙用戶披露敏感信息。此安全更新通過更正 OWA 驗證 Web 請求的方式來解決漏洞硅堆。
CVE-2017-11937- Microsoft Malware Protection EngineRemote Code Execution Vulnerability
RiskRating: Critical
Microsoft 惡意軟件保護引擎未正確掃描特制文件時存在遠程執(zhí)行代碼漏洞屿储,導致內(nèi)存損壞。成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全上下文中執(zhí)行任意代碼并控制系統(tǒng)渐逃。此更新通過更正 Microsoft 惡意軟件保護引擎掃描特制文件的方式來解決漏洞够掠。
CVE-2017-11886- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
當 InternetExplorer 不正確地訪問內(nèi)存中的對象時,存在一個遠程執(zhí)行代碼漏洞茄菊。這個漏洞可能會破壞內(nèi)存疯潭,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改InternetExplorer 處理內(nèi)存中對象的方式來解決漏洞面殖。
CVE-2017-11887- Scripting Engine Information Disclosure Vulnerability
RiskRating: Low
當 Internet Explorer 不正確地處理內(nèi)存中的對象時竖哩,存在一個信息泄露漏洞。成功利用此漏洞的攻擊者可以獲取信息脊僚,進一步危害用戶的系統(tǒng)相叁。此安全更新通過修改 Internet Explorer 處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11888- Microsoft Edge Memory Corruption Vulnerability
RiskRating: Critical
MicrosoftEdge 不正確地訪問內(nèi)存中的對象時存在一個遠程執(zhí)行代碼漏洞辽幌。該漏洞可能會以使得攻擊者能夠在當前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存增淹。此安全更新通過修改 Microsoft Edge 處理內(nèi)存中的對象的方式來解決漏洞。
CVE-2017-11894- Scripting Engine Memory Corruption Vulnerability
RiskRating: Critical
腳本引擎在 Microsoft 瀏覽器中處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞乌企。這個漏洞可能會破壞內(nèi)存虑润,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞逛犹。
CVE-2017-11907- Scripting Engine Memory CorruptionVulnerability
RiskRating: Critical
當 Internet Explorer 不正確地訪問內(nèi)存中的對象時端辱,存在一個遠程執(zhí)行代碼漏洞梁剔。這個漏洞可能會破壞內(nèi)存虽画,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。此安全更新通過修改Internet Explorer 處理內(nèi)存中對象的方式來解決漏洞荣病。
CVE-2017-11905- Scripting Engine Memory CorruptionVulnerability
RiskRating: Critical
腳本引擎處理 Microsoft Edge 內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞码撰。這個漏洞可能會破壞內(nèi)存,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼个盆。此安全更新通過修改腳本引擎處理內(nèi)存中對象的方式來解決漏洞脖岛。
CVE-2017-11916- Scripting Engine Memory CorruptionVulnerability
RiskRating: Important
ChakraCore 腳本引擎處理內(nèi)存中的對象的方式中存在一個遠程執(zhí)行代碼漏洞。這個漏洞可能會破壞內(nèi)存颊亮,使得攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼柴梆。此安全更新通過修改 ChakraCore 腳本引擎處理內(nèi)存中對象的方式來解決漏洞。
CVE-2017-11919- Scripting Engine Information DisclosureVulnerability
RiskRating: Important
腳本引擎在 Microsoft 瀏覽器中未正確處理內(nèi)存中的對象時存在信息泄漏漏洞终惑。成功利用此漏洞的攻擊者可以獲取信息绍在,進一步危害用戶的系統(tǒng)。此安全更新通過更改腳本引擎處理內(nèi)存中的對象的方式來解決漏洞。
CVE-2017-11934- Microsoft PowerPoint InformationDisclosure Vulnerability
Risk Rating: Important
Microsoft Office 不正確地披露其內(nèi)存內(nèi)容時偿渡,存在信息泄露漏洞臼寄。利用此漏洞的攻擊者可以使用這些信息來危害用戶的計算機或數(shù)據(jù)。此更新通過更改某些功能處理內(nèi)存中的對象的方式來解決漏洞溜宽。
CVE-2017-11935- Microsoft Excel Remote Code Execution Vulnerability
Risk Rating: Important
Microsoft Office軟件無法正確處理內(nèi)存中的對象時吉拳,存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當前用戶的安全上下文中執(zhí)行操作适揉。此安全更新通過更正MicrosoftOffice 處理內(nèi)存中的文件的方式來解決漏洞留攒。
CVE-2017-11936- Microsoft SharePoint Elevation of Privilege Vulnerability
RiskRating: Important
Microsoft SharePoint Server 未正確清理對受影響的 SharePoint 服務器的特制 Web 請求時存在特權提升漏洞。經(jīng)過身份驗證的攻擊者可以通過向受影響的 SharePoint 服務器發(fā)送特制的請求來利用此漏洞嫉嘀。此安全更新通過幫助確保 SharePointServer 正確清理 Web 請求來解決漏洞稼跳。
CVE-2017-11939- Microsoft Office Information Disclosure Vulnerability
RiskRating: Important
Microsoft Outlook 無法強制執(zhí)行受 DRM 保護的電子郵件的復制/粘貼權限時,存在信息泄露漏洞吃沪。成功利用此漏洞的攻擊者可能會從受 DRM 保護的草稿郵件中提取純文本內(nèi)容汤善。此安全更新通過更正 Microsoft Outlook 強制執(zhí)行 DRM 復制/粘貼權限的方式來解決漏洞。
CVE-2017-11940-Microsoft Malware Protection Engine Remote Code Execution Vulnerability
RiskRating: Critical
Microsoft 惡意軟件保護引擎未正確掃描特制文件時存在遠程執(zhí)行代碼漏洞票彪,導致內(nèi)存損壞红淡。成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全上下文中執(zhí)行任意代碼并控制系統(tǒng)。此更新通過更正 Microsoft 惡意軟件保護引擎掃描特制文件的方式來解決漏洞降铸。
