freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

微软发布12月安全更新,修复34项安全问题
2017-12-15 12:00:55

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

MicrosoftPatchTuesday-2.png

微软2017年12月发布的补丁星期二更新解决了30多个安全漏洞,其中包括19个影响Internet Explorer和Edge网页浏览器的严重漏洞。

Google,Palo Alto Networks,McAfee 和奇虎360的研究人员向微软报告了这些漏洞。

Google Project Zero研究人员Lokihardt再次因为发现多个漏洞而受到奖励。

趋势科技的Zero Day Initiative指出,在这些漏洞之中,虽然CVE-2017-11927只是“important”级别,但却是个有趣的漏洞。它是一个信息泄露漏洞,能够让人回想到 Internet Explorer 早期阶段的 CHM(压缩帮助)文件问题。这个问题会影响到Windows下的协议处理程序 ITS或InfoTech存储格式。

本月修复的漏洞列表还包括 Office 中的信息泄露漏洞,Exchange Server 中的欺骗问题,以及 SharePoint 中的特权升级错误以及 Excel中的远程代码执行漏洞。

据微软透露,本月修复的漏洞都没有在实际攻击中被利用,也没有在正式修复发布之前通过其他渠道披露。

本月早些时候,微软还通知了自己用户,他们已经发布了针对其恶意软件保护引擎的远程代码执行漏洞补丁。黑客可以利用该漏洞进行目标系统的控制。而这个漏洞是由英国国家网络安全中心(NCSC)发现的。

屏幕快照 2017-12-13 下午12.18.25.png

*参考来源:securityweek,Elaine编译。

本文作者:, 转载请注明来自FreeBuf.COM

# 微软 # 快讯
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦