• 海博网_海博测评网_海博网论坛_海博官网论坛_海博论坛网站地址_海博测评

    海博网论坛

    海博网论坛科技

    • 安全产品与方案

      安全产品与方案
    • 基础设施安全

      基础设施安全
    • 数据安全

      数据安全
    • 云计算安全

      云计算安全
    • 工业互联网安全

      工业互联网安全
    • 物联网安全

      物联网安全
    • 信息技术应用创新

      信息技术应用创新
    • 全部产品

      全部产品
    • 全部解决方案

      全部解决方案

    基础设施安全


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    返回列表

    微软发布12月补丁修复37个安全问题

    2017-12-13

    发布者:海博网论坛科技

    综述   

    微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine以及Microsoft Windows。


    相关信息如下(红色部分威胁相对比较高):

    产品

    CVE 编号

    CVE 标题

    Adobe Flash Player

    ADV170022

    December 2017 Flash 安全更新

    Device Guard

    CVE-2017-11899

    Microsoft Windows 安全功能绕过漏洞

    Microsoft Edge

    CVE-2017-11888

    Microsoft Edge 内存破坏漏洞

    Microsoft Exchange Server

    CVE-2017-11932

    Microsoft Exchange 欺骗漏洞

    Microsoft Exchange Server

    ADV170023

    Microsoft Exchange Defense in Depth Update

    Microsoft Malware Protection Engine

    CVE-2017-11937

    Microsoft Malware Protection Engine 远程代码执行漏洞

    Microsoft Malware Protection Engine

    CVE-2017-11940

    Microsoft Malware Protection Engine 远程代码执行漏洞

    Microsoft Office

    ADV170021

    Microsoft Office Defense in Depth Update

    Microsoft Office

    CVE-2017-11934

    Microsoft PowerPoint 信息泄露漏洞

    Microsoft Office

    CVE-2017-11935

    Microsoft Excel 远程代码执行漏洞

    Microsoft Office

    CVE-2017-11936

    Microsoft SharePoint 特权提升漏洞

    Microsoft Office

    CVE-2017-11939

    Microsoft Office 信息泄露漏洞

    Microsoft scripting Engine

    CVE-2017-11889

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11890

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11893

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11895

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11901

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11903

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11906

    scripting Engine 信息泄露漏洞

    Microsoft scripting Engine

    CVE-2017-11908

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11909

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11910

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11911

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11912

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11913

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11914

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11918

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11930

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11886

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11887

    scripting Engine 信息泄露漏洞

    Microsoft scripting Engine

    CVE-2017-11894

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11907

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11905

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11916

    scripting Engine 内存破坏漏洞

    Microsoft scripting Engine

    CVE-2017-11919

    scripting Engine 信息泄露漏洞

    Microsoft Windows

    CVE-2017-11885

    Windows RRAS Service 远程代码执行漏洞

    Microsoft Windows

    CVE-2017-11927

    Microsoft Windows 信息泄露漏洞


    修复建议

    微软官方已经发布更新补丁,请及时进行补丁更新。


    声 明

    本安全公告仅用来描述可能存在的安全问题,海博网论坛科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海博网论坛科技以及安全公告作者不为此承担任何责任。海博网论坛科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经海博网论坛科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

    完整内容请点击下载


    《微软发布12月补丁修复37个安全问题》




    <<上一篇

    Apache Synapse 远程代码执行漏洞 (CVE-2017-15708)

    >>下一篇

    GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞(CVE-2017-17562)

    您的联系方式

    *姓名
    *单位名称
    *联系方式
    *验证码
    提交到邮箱

    购买热线

    • 购买咨询:

      400-818-6868-1

    提交项目需求

    欢迎加入海博网论坛科技,成为我们的合作伙伴!
    • *请描述您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产品
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *城市
    • *行业
    • *验证码
    • 提交到邮箱

    服务支持

    智能客服
    智能客服
    购买/售后技术问题
    盟管家-售后服务系统
    盟管家-售后服务系统
    在线提单|智能问答|知识库
    支持热线
    支持热线
    400-818-6868
    海博网论坛科技社区
    海博网论坛科技社区
    资料下载|在线问答|技术交流

    © 2024 NSFOCUS 海博网论坛科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证12726944号

    网站首页
    海博网论坛