freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微软十月Patch Tuesday:发放62个漏洞补丁,还修复了国内研究人员提交的0-day漏洞
2017-10-12 13:00:56

微软在本周二的 Patch Tuesday 上一口气发布了 62 个漏洞的补丁,其中包括一个已被利用的严重 Office 0-day 漏洞,这是是由内存损坏引起的远程代码执行漏洞( CVE-2017-11826)。黑客可以远程利用这个漏洞,诱导用户打开特殊制作的文件,进而执行恶意代码。所有 Office 版本都会受该漏洞影响。

微软-Patch-Tuesday.png

由于软件无法正确处理内存中的对象导致了远程代码执行漏洞。攻击者可利用该漏洞在当前用户环境中执行任意代码。如果当前用户以管理员权限登录,则攻击者可以控制受影响的系统:安装程序;查看、更改或删除数据;甚至创建具有完全用户权限的新帐户。系统用户权限配置较低的用户比使用管理用户权限的用户受到的影响可能更小。

在电子邮件攻击中,攻击者可将特制文件发送给用户并说服用户打开该文件进而利用此漏洞。在基于 Web 的攻击情形中,攻击者可以托管一个网站(或者利用受到攻击的网站来接受或托管用户提供的内容),网站中包含一个漏洞利用的特制文件。攻击者无法强制用户访问该网站,只能诱导用户点击链接(通常通过电子邮件或即时消息进行钓鱼)。

值得一提的是,这个漏洞是国内奇虎 360 的研究人员发现并向微软报告的。他们在 9 月 28 日发现了有攻击者利用该漏洞,结合恶意 RTF 文件攻击公司的少数客户。虽然目前尚不清楚细节,但通过分析攻击者使用的 C&C 服务器,可以发现这次攻击最早在 8 月份就已经开始筹备,在 9 月份首次启动。

研究人员表示,攻击者利用网络钓鱼技术让目标用户打开恶意文件,最终触发特洛伊木马性质的有效载荷,可以从受感染的设备中窃取敏感信息。此外,攻击还涉及到某“知名”安全产品中的 DLL 劫持漏洞。该受影响的网络安全供应商尚未命名,但是在赛门铁克、卡巴斯基实验室、Rapid7、F-Secure 和 Comodo 等公司的产品中也都发现了该 DLL 劫持漏洞。

Microsoft 还修复了两个早前就公开过细节但尚未被利用的漏洞:

SharePoint 中的 XSS 漏洞(CVE-2017-11777)

Linux 版本的 Windows 子系统中的 DoS 漏洞(CVE-2017-8703)

此次修复的漏洞中有 27 个属于严重级别,包括与 Windows DNSAPI 相关的远程执行代码漏洞(CVE-2017-11779)。 微软还发布建议,提醒用户注意影响 Infineon  可信平台模块(TPM)固件的安全功能绕过问题。微软上个月共修复了约 80 个漏洞,其中包括一个 .NET 0-day 漏洞,被黑客用于向说俄语的人分发 FinFisher 恶意软件。

另外,通常跟微软同步发布修复更新的 Adobe 在本周而并未发布任何安全修复。

如下是此次修复的 62 个漏洞列表。感兴趣的读者也可点击这里查看详情,或者点击这里查看此次微软的更新公告和补丁。

TagCVE IDCVE Title
Device GuardCVE-2017-8715Windows 安全功能绕过漏洞
Device GuardCVE-2017-11823Microsoft Windows 安全功能绕过漏洞
Internet ExplorerCVE-2017-11790Internet Explorer 信息泄露漏洞
Internet ExplorerCVE-2017-11810Scripting Engine 内存损坏漏洞
Internet ExplorerCVE-2017-11822Internet Explorer 内存损坏漏洞
Internet ExplorerCVE-2017-11813Internet Explorer 内存损坏漏洞
Microsoft EdgeCVE-2017-8726Microsoft Edge 内存损坏漏洞
Microsoft EdgeCVE-2017-11794Microsoft Edge 信息泄露漏洞
Microsoft Graphics ComponentCVE-2017-11816Windows GDI 信息泄露漏洞
Microsoft Graphics ComponentCVE-2017-11763Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics ComponentCVE-2017-11762Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics ComponentCVE-2017-11824Windows Graphics Component 提权漏洞
Microsoft Graphics ComponentCVE-2017-8693Microsoft Graphics 信息泄露漏洞
Microsoft JET Database EngineCVE-2017-8718Microsoft JET Database Engine 远程代码执行漏洞
Microsoft JET Database EngineCVE-2017-8717Microsoft JET Database Engine 远程代码执行漏洞
Microsoft OfficeCVE-2017-11776Microsoft Outlook 信息泄露漏洞
Microsoft OfficeCVE-2017-11775Microsoft Office SharePoint XSS 漏洞
Microsoft OfficeCVE-2017-11774Microsoft Outlook  安全功能绕过漏洞
Microsoft OfficeCVE-2017-11777Microsoft Office SharePoint XSS 漏洞
Microsoft OfficeCVE-2017-11826Microsoft Office 内存损坏漏洞
Microsoft OfficeCVE-2017-11825Microsoft Office 远程代码执行漏洞
Microsoft OfficeADV170017Office Defense 深度更新
Microsoft OfficeCVE-2017-11786Skype for Business 提权漏洞
Microsoft OfficeCVE-2017-11820Microsoft Office SharePoint XSS 漏洞
Microsoft Scripting EngineCVE-2017-11798Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11799Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11809Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11796Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11797Scripting Engine 信息泄露漏洞
Microsoft Scripting EngineCVE-2017-11806Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11800Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11808Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11807Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11805Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11804Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11811Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11801Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11802Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11812Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11821Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11793Scripting Engine 内存损坏漏洞
Microsoft Scripting EngineCVE-2017-11792Scripting Engine 内存损坏漏洞
Microsoft WindowsCVE-2017-11818Windows Storage 安全功能绕过漏洞
Microsoft WindowsADV170016Windows Server 2008 深度防御
Microsoft WindowsCVE-2017-11783Windows 提权漏洞
Microsoft WindowsCVE-2017-11769TRIE 远程代码执行漏洞
Microsoft Windows DNSCVE-2017-11779Windows DNSAPI 远程代码执行漏洞
Microsoft Windows Search ComponentCVE-2017-11772Microsoft Search 信息泄露漏洞
Microsoft Windows Search ComponentCVE-2017-11771Windows Search 远程代码执行漏洞
Windows KernelCVE-2017-11784Windows Kernel 信息泄露漏洞
Windows KernelCVE-2017-11817Windows 信息泄露漏洞
Windows KernelCVE-2017-11814Windows Kernel 信息泄露漏洞
Windows KernelCVE-2017-11765Windows Kernel 信息泄露漏洞
Windows KernelCVE-2017-11785Windows Kernel 信息泄露漏洞
Windows Kernel-Mode DriversCVE-2017-8694Win32k 提权漏洞
Windows Kernel-Mode DriversCVE-2017-8689Win32k 提权漏洞
Windows NTLMADV170014Optional Windows NTLM SSO 认证更改
Windows ShellCVE-2017-8727Windows Shell 内存损坏漏洞
Windows ShellCVE-2017-11819Windows Shell 远程代码执行漏洞
Windows SMB ServerCVE-2017-11815Windows SMB 信息泄露漏洞
Windows SMB ServerCVE-2017-11782Windows SMB 提权漏洞
Windows SMB ServerCVE-2017-11781Windows SMB DoS 漏洞
Windows SMB ServerCVE-2017-11780Windows SMB 远程代码执行漏洞
Windows Subsystem for LinuxCVE-2017-8703Windows Subsystem for Linux  DoS 漏洞
Windows TPMADV170012Vulnerability in TPM 安全功能绕过
Windows UpdateCVE-2017-11829Windows Update Delivery Optimization 提权漏洞

*参考来源:SecurityWeekbleepingcomputer,AngelaY 编译,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 微软 # 0 day # Patch Tuesday
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑