微软发布12月补丁修复37个安全问题
2017-12-13
综述
微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft
Exchange Server、Microsoft Malware
Protection Engine、Microsoft Office、Microsoft sc
相关信息如下(红色部分威胁相对比较高):
产品 |
CVE 编号 |
CVE 标题 |
Adobe Flash Player |
ADV170022 |
December 2017 Flash 安全更新 |
Device Guard |
CVE-2017-11899 |
Microsoft Windows 安全功能绕过漏洞 |
Microsoft Edge |
CVE-2017-11888 |
Microsoft Edge 内存破坏漏洞 |
Microsoft Exchange Server |
CVE-2017-11932 |
Microsoft Exchange 欺骗漏洞 |
Microsoft Exchange Server |
ADV170023 |
Microsoft Exchange Defense in Depth Update |
Microsoft Malware Protection Engine |
CVE-2017-11937 |
Microsoft Malware Protection Engine 远程代码执行漏洞 |
Microsoft Malware Protection Engine |
CVE-2017-11940 |
Microsoft Malware Protection Engine 远程代码执行漏洞 |
Microsoft Office |
ADV170021 |
Microsoft Office Defense in Depth Update |
Microsoft Office |
CVE-2017-11934 |
Microsoft PowerPoint 信息泄露漏洞 |
Microsoft Office |
CVE-2017-11935 |
Microsoft Excel 远程代码执行漏洞 |
Microsoft Office |
CVE-2017-11936 |
Microsoft SharePoint 特权提升漏洞 |
Microsoft Office |
CVE-2017-11939 |
Microsoft Office 信息泄露漏洞 |
Microsoft
sc |
CVE-2017-11889 |
sc |
Microsoft
sc |
CVE-2017-11890 |
sc |
Microsoft
sc |
CVE-2017-11893 |
sc |
Microsoft
sc |
CVE-2017-11895 |
sc |
Microsoft
sc |
CVE-2017-11901 |
sc |
Microsoft
sc |
CVE-2017-11903 |
sc |
Microsoft
sc |
CVE-2017-11906 |
sc |
Microsoft
sc |
CVE-2017-11908 |
sc |
Microsoft sc |
CVE-2017-11909 |
sc |
Microsoft
sc |
CVE-2017-11910 |
sc |
Microsoft
sc |
CVE-2017-11911 |
sc |
Microsoft
sc |
CVE-2017-11912 |
sc |
Microsoft
sc |
CVE-2017-11913 |
sc |
Microsoft
sc |
CVE-2017-11914 |
sc |
Microsoft
sc |
CVE-2017-11918 |
sc |
Microsoft
sc |
CVE-2017-11930 |
sc |
Microsoft
sc |
CVE-2017-11886 |
sc |
Microsoft
sc |
CVE-2017-11887 |
sc |
Microsoft
sc |
CVE-2017-11894 |
sc |
Microsoft
sc |
CVE-2017-11907 |
sc |
Microsoft
sc |
CVE-2017-11905 |
sc |
Microsoft
sc |
CVE-2017-11916 |
sc |
Microsoft
sc |
CVE-2017-11919 |
sc |
Microsoft Windows |
CVE-2017-11885 |
Windows RRAS Service 远程代码执行漏洞 |
Microsoft Windows |
CVE-2017-11927 |
Microsoft Windows 信息泄露漏洞 |
修复建议
微软官方已经发布更新补丁,请及时进行补丁更新。
声 明
本安全公告仅用来描述可能存在的安全问题,尊龙凯时科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,尊龙凯时科技以及安全公告作者不为此承担任何责任。尊龙凯时科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经尊龙凯时科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
完整内容请点击下载