开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 185|回复: 0

[黑客新闻] 微软/Adobe 12月补丁更新解读

[复制链接]
  • TA的每日心情
    擦汗
    2018-6-7 07:22
  • 签到天数: 50 天

    连续签到: 2 天

    [LV.5]常住居民I

    13

    主题

    123

    回帖

    940

    积分

    UID
    11290
    威望
    253 (点)
    主题
    13 (帖)
    精华
    0 (帖)
    贡献
    14  (次)
    墨币
    289  (枚)
    活跃
    103  (点)
    担保币
    0  (枚)
    注册时间
    2017-12-12
    最后登录
    2018-6-7
    发表于 2017-12-16 12:47:19 | 显示全部楼层 |阅读模式
    微软12月补丁更新解读
    微软12月的补丁更新中发布了34个补丁,其中21个为高危,13个为重要。微软表示,补丁日安全公告中没有任何漏洞已被公开披露或利用。这些漏洞影响以下组件:
    • Microsoft windows
    • Microsoft Office
    • Microsoft Office Services and Web Apps
    • Microsoft Exchange Server
    • Microsoft Malware Protection Engine
    • Internet Explorer
    • Microsoft Edge
    • ChakraCore
    高危(Critical)漏洞CVE-2017-11937 和CVE-2017-11940
    其中最突出的是恶意软件防护引擎(Microsoft Malware Protection Engine)的两个远程代码执行漏洞CVE-2017-11937 和CVE-2017-11940。
    Microsoft恶意软件防护引擎中已经确定了两个任意代码执行漏洞,可允许攻击者以本地系统帐户的权限下执行任意代码。这些漏洞是由于引擎不正确地扫描文件而导致的。
    如果系统使用受影响的Microsoft恶意软件保护引擎版本扫描特殊构造的文件,则可导致这些漏洞被利用。
    Rapid7高级安全研究员Greg Wiseman表示:“这些MPE漏洞也影响Exchange Server,所以服务器管理人员这个月又要加班了。”
    Microsoft在恶意软件防护引擎 1.1.14405.2版本中修复了这个漏洞。
    影响范围
    Microsoft Exchange Server 2013, 2016;
    Microsoft Forefront Endpoint Protection 2010;
    Microsoft Security Essentials;
    Microsoft System Center Endpoint Protection;
    Windows Defender(Windows 7, 8.1, 10, Windows RT 8.1, Windows Server 2016等);
    具体影响列表参考:
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940

    CVE-2017-11935:Microsoft Excel远程代码执行漏洞
    Microsoft Office未正确处理内存中的对象,导致了远程执行代码漏洞。 成功利用此漏洞的攻击者可以通过特殊构造的Excel文件以当前用户的权限执行操作。
    要利用此漏洞,用户必须使用受影响的Microsoft Office软件版本打开特殊构造的文件。 比如,攻击者可以通过向用户发送特殊构造的文件并诱使用户打开文件来利用此漏洞。 在基于Web的攻击情形中,攻击者可通过受害者访问某网站下载Excel文件,或者以邮件附件的形式诱导用户打开文件,从而触发漏洞。

    IE和Edge浏览器脚本引擎的内存损坏漏洞(多CVE)CVE-2017-11886: Microsoft IE浏览器内存损坏漏洞
    没有Mitigations和Workarounds,建议赶紧升级!
    影响范围:从IE 9 到IE 11
    影响平台:Wcertificate store中导出。
    但是攻击者想要利用这个漏洞,还得通过其他漏洞或者社工的方式能够访问到这个文件才行。

    Adobe12月补丁更新解读
    公告ID发布日期优先级
    APSB17-422017年12月12日2
    概要
    Adobe在今年年底低调发布了一个Flash的中危CVE漏洞的补丁。 此补丁修复了重置全局设置首选项文件的bug。 虽然这个bug主要是带来了不便,但它可能会影响到安全性的设置。
    受影响的版本产品版本号平台
    Adobe Flash Player桌面版27.0.0.187及早期版本Windows,Macintosh
    Google Chrome的Adobe Flash Player27.0.0.187及早期版本Windows,Macintosh,linux和Chrome
    Microsoft Edge和Internet Explorer 11的Adobe Flash Player27.0.0.187及早期版本Windows 10和8.1
    Adobe Flash Player桌面版27.0.0.187及早期版本Linux解决方案
    Adobe将这些更新分类为以下优先级别,并建议用户更新到最新版本:
    产品平台版本号优先级
    Adobe Flash Player桌面版Windows,Macintosh28.0.0.126
    2

    Google Chrome的Adobe Flash PlayerWindows,Macintosh,Linux和Chrome28.0.0.126
    2

    Microsoft Edge和Internet Explorer 11的Adobe Flash PlayerWindows 10和8.128.0.0.126
    2

    Adobe Flash Player桌面版Linux28.0.0.126
    3
    漏洞详情漏洞类别漏洞影响严重CVE编号
    业务逻辑错误全局配置文件意外重置中等CVE-2017-11305
    参考

    本文由安全客原创发布
    如若转载,请注明出处: https://www.anquanke.com/post/id/90416安全客 - 有思想的安全新媒体
    [color=rgba(0, 0, 0, 0.65098)]





    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /1 下一条