2017年8月微软“周二补丁日”
2017-08-10 00:00
232 查看
摘要: 2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。
原文地址
2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:
Adobe Flash Player
Microsoft Windows
Microsoft Scripting Engine
Microsoft Edge Browser
Internet Explorer
Microsoft JET Database Engine
Windows Search
Windows Hyper-V
26个CVE中的18个评级为“严重”影响Microsoft脚本引擎,并可能导致远程执行代码。这些漏洞通常会被攻击者利用,设置恶意网站,并诱使受害者将其打开。我们看到在脚本引擎中修补的关键漏洞稳步增长。
除通常的漏洞外,关键的CVE存在异议。一个影响Windows输入法编辑器(IME),通常用于为亚洲语言中的字符集提供支持。 “关键”列表中的其他漏洞涵盖了Windows子系统Linux(WSL),允许用户直接在Windows系统上运行本机Linux命令行工具,还有Microsoft JET数据库引擎,以前由Microsoft访问和Visual Basic。具有自定义应用程序或仍由JET支持的软件的用户应立即进行补丁。
“重要”列表中的漏洞包括许多常见的修补软件,如Office,Edge和Internet Explorer。但是,Microsoft SQL,Sharepoint和Hyper-V中的漏洞也被该列表覆盖。
详细漏洞清单:
microsoft-security-updates-august-2917.xlsx (50 K) 下载次数:5
Critical CVEs
August 2017 Flash Update
ADV170010
Remote Code Execution
Internet Explorer Memory Corruption Vulnerability
CVE-2017-8651
Remote Code Execution
Microsoft Browser Memory Corruption Vulnerability
CVE-2017-8653
Remote Code Execution
Microsoft Edge Memory Corruption Vulnerability
CVE-2017-8661
Remote Code Execution
Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2017-0250
Remote Code Execution
Scripting Engine Memory Corruption Vulnerability
CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8674
Remote Code Execution
Windows IME Remote Code Execution Vulnerability
CVE-2017-8591
Remote Code Execution
Windows PDF Remote Code Execution Vulnerability
CVE-2017-0293
Remote Code Execution
Windows Search Remote Code Execution Vulnerability
CVE-2017-8620
Remote Code Execution
Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2017-8622
Elevation of Privilege
Important CVEs
Express Compressed Fonts Remote Code Execution Vulnerability
CVE-2017-8691
Remote Code Execution
Internet Explorer Security Feature Bypass Vulnerability
CVE-2017-8625
Security Feature Bypass
Microsoft Edge Elevation of Privilege Vulnerability
CVE-2017-8503, CVE-2017-8642
Elevation of Privilege
Microsoft Edge Information Disclosure Vulnerability
CVE-2017-8644, CVE-2017-8652, CVE-2017-8662
Information Disclosure
Microsoft Office SharePoint XSS Vulnerability
CVE-2017-8654
Spoofing
Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
CVE-2017-8516
Information Disclosure
Scripting Engine Information Disclosure Vulnerability
CVE-2017-8659
Information Disclosure
Scripting Engine Security Feature Bypass Vulnerability
CVE-2017-8637
Security Feature Bypass
Volume Manager Extension Driver Information Disclosure Vulnerability
CVE-2017-8668
Information Disclosure
Win32k Elevation of Privilege Vulnerability
CVE-2017-8593
Elevation of Privilege
Win32k Information Disclosure Vulnerability
CVE-2017-8666
Information Disclosure
Windows CLFS Elevation of Privilege Vulnerability
CVE-2017-8624
Elevation of Privilege
Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8633
Elevation of Privilege
Windows Hyper-V Denial of Service Vulnerability
CVE-2017-8623
Denial of Service
Windows Hyper-V Remote Code Execution Vulnerability
CVE-2017-8664
Remote Code Execution
Windows NetBIOS Denial of Service Vulnerability
CVE-2017-0174
Denial of Service
Windows Remote Desktop Protocol Denial of Service Vulnerability
CVE-2017-8673
Denial of Service
Windows Subsystem for Linux Denial of Service Vulnerability
CVE-2017-8627
Denial of Service
Moderate CVEs
Microsoft Edge Security Feature Bypass Vulnerability
CVE-2017-8650
Security Feature Bypass
安全建议:
阿里云安全团队建议用户关注,并根据业务情况择机更新补丁,以提高服务器安全性:
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
2.安装完毕后重启服务器,检查系统运行情况。
原文地址
原文地址
2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:
Adobe Flash Player
Microsoft Windows
Microsoft Scripting Engine
Microsoft Edge Browser
Internet Explorer
Microsoft JET Database Engine
Windows Search
Windows Hyper-V
26个CVE中的18个评级为“严重”影响Microsoft脚本引擎,并可能导致远程执行代码。这些漏洞通常会被攻击者利用,设置恶意网站,并诱使受害者将其打开。我们看到在脚本引擎中修补的关键漏洞稳步增长。
除通常的漏洞外,关键的CVE存在异议。一个影响Windows输入法编辑器(IME),通常用于为亚洲语言中的字符集提供支持。 “关键”列表中的其他漏洞涵盖了Windows子系统Linux(WSL),允许用户直接在Windows系统上运行本机Linux命令行工具,还有Microsoft JET数据库引擎,以前由Microsoft访问和Visual Basic。具有自定义应用程序或仍由JET支持的软件的用户应立即进行补丁。
“重要”列表中的漏洞包括许多常见的修补软件,如Office,Edge和Internet Explorer。但是,Microsoft SQL,Sharepoint和Hyper-V中的漏洞也被该列表覆盖。
详细漏洞清单:
microsoft-security-updates-august-2917.xlsx (50 K) 下载次数:5
Critical CVEs
August 2017 Flash Update
ADV170010
Remote Code Execution
Internet Explorer Memory Corruption Vulnerability
CVE-2017-8651
Remote Code Execution
Microsoft Browser Memory Corruption Vulnerability
CVE-2017-8653
Remote Code Execution
Microsoft Edge Memory Corruption Vulnerability
CVE-2017-8661
Remote Code Execution
Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2017-0250
Remote Code Execution
Scripting Engine Memory Corruption Vulnerability
CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8674
Remote Code Execution
Windows IME Remote Code Execution Vulnerability
CVE-2017-8591
Remote Code Execution
Windows PDF Remote Code Execution Vulnerability
CVE-2017-0293
Remote Code Execution
Windows Search Remote Code Execution Vulnerability
CVE-2017-8620
Remote Code Execution
Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2017-8622
Elevation of Privilege
Important CVEs
Express Compressed Fonts Remote Code Execution Vulnerability
CVE-2017-8691
Remote Code Execution
Internet Explorer Security Feature Bypass Vulnerability
CVE-2017-8625
Security Feature Bypass
Microsoft Edge Elevation of Privilege Vulnerability
CVE-2017-8503, CVE-2017-8642
Elevation of Privilege
Microsoft Edge Information Disclosure Vulnerability
CVE-2017-8644, CVE-2017-8652, CVE-2017-8662
Information Disclosure
Microsoft Office SharePoint XSS Vulnerability
CVE-2017-8654
Spoofing
Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
CVE-2017-8516
Information Disclosure
Scripting Engine Information Disclosure Vulnerability
CVE-2017-8659
Information Disclosure
Scripting Engine Security Feature Bypass Vulnerability
CVE-2017-8637
Security Feature Bypass
Volume Manager Extension Driver Information Disclosure Vulnerability
CVE-2017-8668
Information Disclosure
Win32k Elevation of Privilege Vulnerability
CVE-2017-8593
Elevation of Privilege
Win32k Information Disclosure Vulnerability
CVE-2017-8666
Information Disclosure
Windows CLFS Elevation of Privilege Vulnerability
CVE-2017-8624
Elevation of Privilege
Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8633
Elevation of Privilege
Windows Hyper-V Denial of Service Vulnerability
CVE-2017-8623
Denial of Service
Windows Hyper-V Remote Code Execution Vulnerability
CVE-2017-8664
Remote Code Execution
Windows NetBIOS Denial of Service Vulnerability
CVE-2017-0174
Denial of Service
Windows Remote Desktop Protocol Denial of Service Vulnerability
CVE-2017-8673
Denial of Service
Windows Subsystem for Linux Denial of Service Vulnerability
CVE-2017-8627
Denial of Service
Moderate CVEs
Microsoft Edge Security Feature Bypass Vulnerability
CVE-2017-8650
Security Feature Bypass
安全建议:
阿里云安全团队建议用户关注,并根据业务情况择机更新补丁,以提高服务器安全性:
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
2.安装完毕后重启服务器,检查系统运行情况。
原文地址
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 2017年8月微软“周二补丁日”
- Adobe仿效微软 实施“周二补丁日”
- 从微软周二补丁日谈到入侵防护系统IPS
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
- 游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践
- [新闻] 微软6月15日发布16个安全补丁
- [新闻] 微软七月份安全补丁提前通知
- 微软紧急发布10个IE补丁 用户应火速升级
- 微软发布“极光”IE漏洞官方补丁 KB978207 MS10-002
- 微软即将发布windows高危安全补丁
- 微软下周将发布三个补丁 仍有漏洞未修复
- 2月第2周安全回顾 微软发布新补丁 恶意软件肆虐情人节 推荐
- [特别关注] 微软 Internet Explorer 紧急安全补丁提前通知
- 微软承认MS10 - 025补丁没有修复漏洞
- [新闻] 20111214,微软12月14日发布13个安全补丁
- 微软五月份安全补丁发布
- [新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)
- 20150716,微软7月15日发布14个安全补丁
- 20120912,微软9月12日发布2个安全补丁
- 微软7月新补丁 2个高危漏洞让人大跌眼镜