IT运维者快读 | 微软安全补丁通告12月 37个漏洞重点4个远程代码执行

微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Edge、Exchange Server、微软恶意软件防护引擎、Microsoft Office、Microsoft Scripting Engine以及Microsoft Windows。其中重点关注4个远程代码执行漏洞

  1. 微软恶意软件防护引擎 CVE-2017-11937 Microsoft Malware Protection Engine 远程代码执行漏洞
  2. 微软恶意软件防护引擎 CVE-2017-11940 Microsoft Malware Protection Engine 远程代码执行漏洞
  3. Office CVE-2017-11935 Microsoft Excel 远程代码执行漏洞
  4. Windows CVE-2017-11885 Windows RRAS Service 远程代码执行漏洞

绿盟科技发布安全威胁通告,通告称微软官方已经发布更新补丁,请及时进行补丁更新。通告全文如下:

微软发布12月补丁修复37个安全问题安全威胁通告

12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engin、Microsoft Office、Microsoft Scripting Engine以及Microsoft Windows。相关信息如下:

产品

CVE 编号

CVE 标题

Adobe Flash Player

ADV170022

December 2017 Flash 安全更新

Device Guard

CVE-2017-11899

Microsoft Windows 安全功能绕过漏洞

Microsoft Edge

CVE-2017-11888

Microsoft Edge 内存破坏漏洞

Microsoft Exchange Server

CVE-2017-11932

Microsoft Exchange 欺骗漏洞

Microsoft Exchange Server

ADV170023

Microsoft Exchange Defense in Depth Update

Microsoft Malware Protection Engine

CVE-2017-11937

Microsoft Malware Protection Engine 远程代码执行漏洞

Microsoft Malware Protection Engine

CVE-2017-11940

Microsoft Malware Protection Engine 远程代码执行漏洞

Microsoft Office

ADV170021

Microsoft Office Defense in Depth Update

Microsoft Office

CVE-2017-11934

Microsoft PowerPoint 信息泄露漏洞

Microsoft Office

CVE-2017-11935

Microsoft Excel 远程代码执行漏洞

Microsoft Office

CVE-2017-11936

Microsoft SharePoint 特权提升漏洞

Microsoft Office

CVE-2017-11939

Microsoft Office 信息泄露漏洞

Microsoft Scripting Engine

CVE-2017-11889

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11890

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11893

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11895

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11901

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11903

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11906

Scripting Engine 信息泄露漏洞

Microsoft Scripting Engine

CVE-2017-11908

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11909

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11910

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11911

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11912

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11913

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11914

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11918

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11930

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11886

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11887

Scripting Engine 信息泄露漏洞

Microsoft Scripting Engine

CVE-2017-11894

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11907

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11905

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11916

Scripting Engine 内存破坏漏洞

Microsoft Scripting Engine

CVE-2017-11919

Scripting Engine 信息泄露漏洞

Microsoft Windows

CVE-2017-11885

Windows RRAS Service 远程代码执行漏洞

Microsoft Windows

CVE-2017-11927

Microsoft Windows 信息泄露漏洞

 

微软安全补丁安装步骤

绿盟科技的IT运维工程师提供了两种推荐方式获得并安装补丁:内网WSUS服务、微软官网Microsoft Update服务。

注 :想即刻启动windowsupdate 更新,可在命令提示符下,键入 wuauclt.exe /detectnow。

方式一: 内网WSUS服务

  • 适用对象:所有已加入企业内网活动目录域的计算机,或手工设置了访问企业内网WSUS服务(管理员可以服务配置脚本下载)。
  • 对于非技术部门的用户,系统可以设置为定时自动下载并安装所需的安全补丁,用户只需按提示重新启动计算机即可。
  • 对于其他部门的用户,系统可以设置为定时自动下载所需的安全补丁并提示安装,用户可以按提示进行安装和重启系统。
  • 如果希望尽快安装补丁,用户可以重新启动一次计算机。

方式二: 微软官网Microsoft Update服务

  • 适用对象:所有不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
  • 未启用内网WSUS服务的计算机,用户需要确保windows 自动更新启用,按照提示安装补丁并重启计算机
  • 启用内网WSUS服务的计算机但没有与内网连接的计算机,用户需要点击开始菜单-所有程序-windowsupdate,点击“在线检查来自windows update的更新”,按提示进行操作。

绿盟科技发布安全威胁通告

点击图片下载

发表评论