微软发布12月补丁修复37个安全问题

2017-12-13

发布者：香港正版挂牌

综述

微软于周二发布了12月安全更新补丁，修复了37个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine以及Microsoft Windows。

相关信息如下（红色部分威胁相对比较高）：

产品	CVE 编号	CVE 标题
Adobe Flash Player	ADV170022	December 2017 Flash 安全更新
Device Guard	CVE-2017-11899	Microsoft Windows 安全功能绕过漏洞
Microsoft Edge	CVE-2017-11888	Microsoft Edge 内存破坏漏洞
Microsoft Exchange Server	CVE-2017-11932	Microsoft Exchange 欺骗漏洞
Microsoft Exchange Server	ADV170023	Microsoft Exchange Defense in Depth Update
Microsoft Malware Protection Engine	CVE-2017-11937	Microsoft Malware Protection Engine 远程代码执行漏洞
Microsoft Malware Protection Engine	CVE-2017-11940	Microsoft Malware Protection Engine 远程代码执行漏洞
Microsoft Office	ADV170021	Microsoft Office Defense in Depth Update
Microsoft Office	CVE-2017-11934	Microsoft PowerPoint 信息泄露漏洞
Microsoft Office	CVE-2017-11935	Microsoft Excel 远程代码执行漏洞
Microsoft Office	CVE-2017-11936	Microsoft SharePoint 特权提升漏洞
Microsoft Office	CVE-2017-11939	Microsoft Office 信息泄露漏洞
Microsoft scripting Engine	CVE-2017-11889	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11890	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11893	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11895	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11901	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11903	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11906	scripting Engine 信息泄露漏洞
Microsoft scripting Engine	CVE-2017-11908	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11909	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11910	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11911	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11912	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11913	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11914	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11918	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11930	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11886	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11887	scripting Engine 信息泄露漏洞
Microsoft scripting Engine	CVE-2017-11894	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11907	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11905	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11916	scripting Engine 内存破坏漏洞
Microsoft scripting Engine	CVE-2017-11919	scripting Engine 信息泄露漏洞
Microsoft Windows	CVE-2017-11885	Windows RRAS Service 远程代码执行漏洞
Microsoft Windows	CVE-2017-11927	Microsoft Windows 信息泄露漏洞

修复建议

微软官方已经发布更新补丁，请及时进行补丁更新。

声明

本安全公告仅用来描述可能存在的安全问题，香港正版挂牌不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，香港正版挂牌以及安全公告作者不为此承担任何责任。香港正版挂牌拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经香港正版挂牌允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

完整内容请点击下载

《微软发布12月补丁修复37个安全问题》

<<上一篇

Apache Synapse 远程代码执行漏洞（CVE-2017-15708）

>>下一篇

GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞（CVE-2017-17562）

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

数据安全

数据安全产品

解决方案

云计算安全

云计算安全产品

解决方案

工业互联网安全

工业互联网安全产品

解决方案

物联网安全

物联网安全产品

解决方案

信息技术应用创新

信创类安全产品

全部产品查看更多 >

全部解决方案查看更多 >

政府查看更多 >

解决方案

运营商查看更多 >

解决方案

金融查看更多 >

解决方案

能源查看更多 >

解决方案

交通查看更多 >

解决方案

企业查看更多 >

解决方案

科教文卫查看更多 >

解决方案

微软发布12月补丁修复37个安全问题

综述

修复建议

声 明

完整内容请点击下载

您的联系方式

购买热线

购买咨询:

提交项目需求

欢迎加入香港正版挂牌，成为我们的合作伙伴！

您的联系方式

服务支持

声明