双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

微軟2017年10月安全公告

2017-10-19 17:15:23

安全公告編號(hào):CNTA-2017-0072

10月10日,微軟發(fā)布了2017年10月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的220個(gè)安全漏洞。受影響的產(chǎn)品包括Windows 10 v1703(27個(gè))、Windows 10 v1607 and Windows Server 2016(27個(gè))、Windows 10 v1511(26個(gè))、Windows 10 RTM(27個(gè))、Windows 8.1 and Windows Server 2012 R2(23個(gè))、Windows Server 2012(20個(gè))、Windows 7 and Windows Server 2008 R2(20個(gè))、Windows Server 2008(20個(gè))、Internet Explorer (5個(gè))、Microsoft Edg(17個(gè))和Office(8個(gè))。

利用上述漏洞,攻擊者可以執(zhí)行遠(yuǎn)程代碼,提升權(quán)限,獲得敏感信息或進(jìn)行拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶(hù)盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào) 公告標(biāo)題和摘要 最高嚴(yán)重等級(jí)
和漏洞影響		 受影響的軟件
CVE-2017-11780 Microsoft Windows SMB Server遠(yuǎn)程代碼執(zhí)行漏洞
遠(yuǎn)程攻擊者可通過(guò)向目標(biāo)SMBv1服務(wù)器發(fā)送特制的數(shù)
據(jù)包利用該漏洞在目標(biāo)服務(wù)器上執(zhí)行代碼。		 嚴(yán)重
遠(yuǎn)程執(zhí)行代碼		 Microsoft Windows
CVE-2017-11771
 Microsoft Windows Search遠(yuǎn)程代碼執(zhí)行漏洞
遠(yuǎn)程攻擊者可通過(guò)向Windows Search服務(wù)發(fā)送特制
的消息利用該漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意代碼或造成拒絕服務(wù)。		 嚴(yán)重
遠(yuǎn)程執(zhí)行代碼		 Microsoft Windows
CVE-2017-11779 Windows Domain Name System (DNS) DNSAPI.dll
文件遠(yuǎn)程代碼執(zhí)行漏洞
DNSAPI.dll無(wú)法正確處理DNS響應(yīng)。攻擊者將使用惡
意DNS服務(wù)器將惡意的DNS響應(yīng)發(fā)送到目標(biāo)。		 嚴(yán)重
遠(yuǎn)程執(zhí)行代碼		 Microsoft Windows
CVE-2017-11762
 Graphics Comp遠(yuǎn)程代碼執(zhí)行漏洞
經(jīng)過(guò)身份驗(yàn)證的攻擊者可以通過(guò)發(fā)送特制請(qǐng)求利用該漏
洞在受影響的SharePoint服務(wù)器上代表用戶(hù)采取行動(dòng),
如更改權(quán)限和刪除內(nèi)容,并在用戶(hù)瀏覽器中注入惡意的內(nèi)容。		 嚴(yán)重
遠(yuǎn)程執(zhí)行代碼		 Microsoft Windows
CVE-2017-11796
 瀏覽器腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞
攻擊者可以托管一個(gè)特制的網(wǎng)站,通過(guò)受影響的Microsoft瀏
覽器,然后說(shuō)服用戶(hù)查看網(wǎng)站。攻擊者還可以利用受損網(wǎng)站
或通過(guò)添加可能利用此漏洞的特制內(nèi)容來(lái)接受或托管用戶(hù)提
供的內(nèi)容或廣告的網(wǎng)站。攻擊者還可以嵌入一個(gè)標(biāo)記為“安全
的”的ActiveX控件應(yīng)用程序或Office文檔中承載IE或Edge渲染
引擎的初始化。		 嚴(yán)重
遠(yuǎn)程執(zhí)行代碼		 Microsoft Edge
Chakra Core
CVE-2017-11826 Office遠(yuǎn)程代碼執(zhí)行漏洞
利用這些漏洞需要用戶(hù)打開(kāi)受影響的Microsoft Office軟件版本
的特制文件。
網(wǎng)絡(luò)場(chǎng)景 - 攻擊者使用該漏洞托管惡意網(wǎng)站,然后說(shuō)服用戶(hù)訪問(wèn)
該網(wǎng)站或攻擊者利用其他提供商托管廣告的受損網(wǎng)站和/或網(wǎng)站。
電子郵件場(chǎng)景 - 攻擊者發(fā)送特制文件并說(shuō)服用戶(hù)打開(kāi)文件。		 重要
遠(yuǎn)程執(zhí)行代碼		 Microsoft Office
CVE-2017-11777 SharePoint權(quán)限提升漏洞
經(jīng)過(guò)身份驗(yàn)證的攻擊者可以通過(guò)發(fā)送特制請(qǐng)求來(lái)利用此漏洞到受
影響的SharePoint服務(wù)器。這些攻擊可能允許攻擊者讀取內(nèi)容或
無(wú)權(quán)閱讀,使用受害者的身份在SharePoint網(wǎng)站上采取行動(dòng)代表
用戶(hù),如更改權(quán)限和刪除內(nèi)容,并注入惡意用戶(hù)瀏覽器中的內(nèi)容。		 重要
權(quán)限提升		 Microsoft SharePoint

參考信息:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99


信息提供者:微軟

漏洞報(bào)告文檔編寫(xiě):

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國(guó)內(nèi)多家重要信息系統(tǒng)用戶(hù)、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國(guó)家信息安全漏洞共享平臺(tái),旨在國(guó)內(nèi)建立統(tǒng)一收集、發(fā)布、驗(yàn)證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶(hù)自己決定,其可能引起的問(wèn)題和結(jié)果也完全由用戶(hù)承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

我們鼓勵(lì)所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu),包括廠商和科研院所,向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對(duì)所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布漏洞信息及指導(dǎo)受影響用戶(hù)采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問(wèn)題,請(qǐng)與我們聯(lián)系:vreport@cert.org.cn