标签: CVE-2017-11940

IT运维者快读 | 微软安全补丁通告12月 37个漏洞重点4个远程代码执行

产品涉及Flash Player、Edge、Exchange Server、微软恶意软件防护引擎、Office及Windows等。小编建议关注微软恶意软件防护引擎 CVE-2017-11937、11940, Excel 远程代码执行漏洞CVE-2017-11935[……]

继续阅读

微软恶意软件保护引擎远程代码执行漏洞CVE-2017-11937/40 还可DoS

该漏洞源于防护引擎没有正确扫描特制的文件,导致内存损坏。 成功利用此漏洞的攻击者可以在LocalSystem帐户的安全环境中执行任意代码并控制系统。这是该引擎第4次出现严重漏洞。[……]

继续阅读