欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

微软windows十月份放出了62个破绽漏洞bug的补丁,而且修复了国内研究人员提交的0-day破绽漏洞bug

来源:本站整理 作者:佚名 时间:2017-10-12 TAG: 我要投稿

微软在本周二的 Patch Tuesday 上一口气宣布了 62 个漏洞破绽bug的补钉,其中包含一个已被应用的重大 Office 0-day 漏洞破绽bug,这是是由内存毁坏惹起的长途代码履行漏洞破绽bug( CVE-2017-11826)。黑客能够长途应用这个漏洞破绽bug,引诱用户关上特别制造的文件,进而履行歹意代码。一切 Office 版本都会受该漏洞破绽bug影响。

因为软件无奈正确处理内存中的工具招致了长途代码履行漏洞破绽bug。入侵攻击者可应用该漏洞破绽bug在以后用户情况中履行随意率性代码。假如以后用户以治理员权限登录,则入侵攻击者能够节制受影响的体系:装置法式;检查、变动或删除数据;乃至创立具备完整用户权限的新帐户。体系用户权限设置装备摆设较低的用户比应用治理用户权限的用户遭到的影响能够更小。
在电子邮件入侵攻击中,入侵攻击者可将特制文件发送给用户并压服用户关上该文件进而应用此漏洞破绽bug。在基于 Web 的入侵攻击情况中,入侵攻击者能够托管一个网站(或许应用遭到入侵攻击的网站来接收或托管用户供给的内容),网站中包含一个漏洞破绽bug应用的特制文件。入侵攻击者无奈强迫用户拜访该网站,只能引诱用户点击链接(平日经由过程电子邮件或即时新闻停止垂纶)。
值得一提的是,这个漏洞破绽bug是海内奇虎 360 的研究人员发明并向微软申报的。他们在 9 月 28 日发明了有入侵攻击者应用该漏洞破绽bug,联合歹意 RTF 文件入侵攻击公司的多数客户。固然今朝尚不清楚细节,但经由过程阐发入侵攻击者应用的 C&C 服务器,能够发明此次入侵攻击最早在 8 月份就曾经开端筹办,在 9 月份初次启动。
研究人员表现,入侵攻击者应用收集垂纶技巧让目的用户关上歹意文件,终极触发特洛伊木马性质的有用载荷,能够从受沾染的装备中盗取敏感信息。别的,入侵攻击还涉及到某“著名”网安产物中的 DLL 挟制漏洞破绽bug。该受影响的收集网安供应商还没有定名,但是在赛门铁克、卡巴斯基实验室、Rapid7、F-Secure 和 Comodo 等公司的产物中也都发明了该 DLL 挟制漏洞破绽bug。
Microsoft 还修复了两个早前就公开过细节但还没有被应用的漏洞破绽bug:
SharePoint 中的 XSS 漏洞破绽bug(CVE-2017-11777)
Linux 版本的 Windows 子体系中的 DoS 漏洞破绽bug(CVE-2017-8703)
此次修复的漏洞破绽bug中有 27 个属于重大级别,包含与 Windows DNSAPI 相干的长途履行代码漏洞破绽bug(CVE-2017-11779)。 微软还宣布倡议,提示用户留意影响 Infineon  可托平台模块(TPM)固件的网安功能绕过成绩。微软上个月共修复了约 80 个漏洞破绽bug,其中包含一个 .NET 0-day 漏洞破绽bug,被黑客用于向说俄语的人散发 FinFisher 歹意软件。
别的,平日跟微软同步宣布修复更新的 Adobe 在本周而并未宣布任何网安修复。
以下是此次修复的 62 个漏洞破绽bug列表。感兴趣的读者也可点击这里检查概况,或许点击这里检查此次微软的更新通知布告和补钉。
Tag
CVE ID
CVE Title
Device Guard
CVE-2017-8715
Windows 网安功能绕过漏洞破绽bug
Device Guard
CVE-2017-11823
Microsoft Windows 网安功能绕过漏洞破绽bug
Internet Explorer
CVE-2017-11790
Internet Explorer 信息泄漏漏洞破绽bug
Internet Explorer
CVE-2017-11810
Scripting Engine 内存毁坏漏洞破绽bug
Internet Explorer
CVE-2017-11822
Internet Explorer 内存毁坏漏洞破绽bug
Internet Explorer
CVE-2017-11813
Internet Explorer 内存毁坏漏洞破绽bug
Microsoft Edge
CVE-2017-8726
Microsoft Edge 内存毁坏漏洞破绽bug
Microsoft Edge
CVE-2017-11794
Microsoft Edge 信息泄漏漏洞破绽bug
Microsoft Graphics Component
CVE-2017-11816
Windows GDI 信息泄漏漏洞破绽bug
Microsoft Graphics Component
CVE-2017-11763
Microsoft Graphics 长途代码履行漏洞破绽bug
Microsoft Graphics Component
CVE-2017-11762
Microsoft Graphics 长途代码履行漏洞破绽bug
Microsoft Graphics Component
CVE-2017-11824
Windows Graphics Component 提权漏洞破绽bug
Microsoft Graphics Component
CVE-2017-8693
Microsoft Graphics 信息泄漏漏洞破绽bug
Microsoft JET Database Engine
CVE-2017-8718
Microsoft JET Database Engine 长途代码履行漏洞破绽bug
Microsoft JET Database Engine
CVE-2017-8717
Microsoft JET Database Engine 长途代码履行漏洞破绽bug
Microsoft Office
CVE-2017-11776
Microsoft Outlook 信息泄漏漏洞破绽bug
Microsoft Office
CVE-2017-11775
Microsoft Office SharePoint XSS 漏洞破绽bug
Microsoft Office
CVE-2017-11774
Microsoft Outlook  网安功能绕过漏洞破绽bug
Microsoft Office
CVE-2017-11777
Microsoft Office SharePoint XSS 漏洞破绽bug
Microsoft Office
CVE-2017-11826
Microsoft Office 内存毁坏漏洞破绽bug
Microsoft Office
CVE-2017-11825
Microsoft Office 长途代码履行漏洞破绽bug
Microsoft Office
ADV170017
Office Defense 深度更新
Microsoft Office
CVE-2017-11786
Skype for Business 提权漏洞破绽bug
Microsoft Office
CVE-2017-11820
Microsoft Office SharePoint XSS

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载