亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

微軟2017年11月安全公告

2017-11-16 11:17:36

安全公告編號(hào):CNTA-2017-0079

11月14日,微軟發(fā)布了2017年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的129個(gè)安全漏洞。受影響的產(chǎn)品包括Windows 10 v1709(11個(gè))、Windows 10 v1703(11個(gè))、Windows 10 v1607 and WindowsServer 2016(11個(gè))、Windows 10 RTM(11個(gè))、Windows 8.1 and Windows Server2012 R2(10個(gè))、Windows Server 2012(11個(gè))、Windows 7 and Windows Server 2008R2(11個(gè))、Windows Server 2008(10個(gè))、Internet Explorer (12個(gè))、Microsoft Edg(25個(gè))和Office(6個(gè))。

利用上述漏洞,攻擊者可以執(zhí)行遠(yuǎn)程代碼,提升權(quán)限,獲得敏感信息或進(jìn)行拒絕服務(wù)攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào) 公告標(biāo)題和摘要 最高嚴(yán)重等級(jí)和
漏洞影響		 受影響的軟件
CVE-2017-11827 Microsoft Browser遠(yuǎn)程代碼執(zhí)行漏洞
攻擊者可以托管一個(gè)特制的網(wǎng)站,然后說(shuō)服用戶查看網(wǎng)站。攻擊者還可以利用受損網(wǎng)站或通過(guò)添加可能利用此漏洞的特制內(nèi)容來(lái)接受或托管用戶提供的內(nèi)容或廣告的網(wǎng)站。		 重要
遠(yuǎn)程執(zhí)行代碼		 Microsoft Windows
Microsoft Edge
Internet Explorer
CVE-2017-11848 Microsoft Internet Explorer信息泄露漏洞
IE未能正確處理頁(yè)面內(nèi)容時(shí)存在信息泄露漏洞,攻擊者檢測(cè)到用戶的導(dǎo)航,并留下惡意制作的頁(yè)面。攻擊者可以托管一個(gè)特制的網(wǎng)站,通過(guò)IE瀏覽器,然后說(shuō)服用戶瀏覽該網(wǎng)站。攻擊者還可以通過(guò)受影響的網(wǎng)站或通過(guò)添加可能利用此漏洞的特制內(nèi)容來(lái)接受或托管用戶提供的內(nèi)容或廣告的網(wǎng)站。		 次要
信息泄露		 Internet Explorer
CVE-2017-11882 Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞
利用這些漏洞需要用戶打開(kāi)受影響的Microsoft?Office軟件版本的特制文件。攻擊者使用該漏洞托管惡意網(wǎng)站,然后說(shuō)服用戶訪問(wèn)該網(wǎng)站或攻擊者利用其他提供商托管廣告的受損網(wǎng)站和/或網(wǎng)站。		 重要
遠(yuǎn)程執(zhí)行代碼		 Microsoft Office
CVE-2017-11876
 Microsoft Project Server權(quán)限提升漏洞
Microsoft Project Server中存在權(quán)限提升漏洞由于未能正確管理用戶會(huì)話。 對(duì)于這個(gè)跨站請(qǐng)求偽造(CSRF/XSRF),經(jīng)身份認(rèn)證的攻擊者可以托管一個(gè)網(wǎng)站(或者利用一個(gè)受到威脅的網(wǎng)站接受或托管用戶提供的內(nèi)容),其中包含特制的網(wǎng)頁(yè)利用此漏洞。		 重要
權(quán)限提升		 Microsoft Project Server
SharePoint Enterprise
CVE-2017-11879
 Microsoft ASP.NET Core權(quán)限提升漏洞
當(dāng)經(jīng)過(guò)身份驗(yàn)證的用戶點(diǎn)擊該鏈接時(shí),瀏覽器會(huì)話可能會(huì)被重定向到惡意網(wǎng)站,利用該漏洞竊取登錄會(huì)話信息(例如cookie或身份驗(yàn)證令牌)。		 重要
權(quán)限提升		 Microsoft ASP.NET Core
CVE-2017-8700 Microsoft ASP.NET Core信息泄露漏洞
ASP.NET Core中存在信息泄露漏洞,允許繞過(guò)跨源資源共享(CORS)配置。成功利用此漏洞的攻擊者可以從Web應(yīng)用程序中檢索通常被限制的內(nèi)容。		 次要
信息泄露		 Microsoft ASP.NET Core
CVE-2017-11770 Microsoft .NET Core拒絕服務(wù)漏洞
.NET Core未能正確地處理Web請(qǐng)求時(shí)存在拒絕服務(wù)漏洞。成功利用此漏洞可能會(huì)導(dǎo)致對(duì).NET Core Web應(yīng)用程序的拒絕服務(wù)。該漏洞可被遠(yuǎn)程利用。		 重要
拒絕服務(wù)		 Microsoft .NET Core

參考信息:

https://portal.msrc.microsoft.com/en-us/security-guidance