[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2017年8月

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。


d8fccf45a86ae9df2343af420bc93a50c17e7dc9

2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:

  • Adobe Flash Player
  • Microsoft Windows
  • Microsoft Scripting Engine
  • Microsoft Edge Browser
  • Internet Explorer
  • Microsoft JET Database Engine
  • Windows Search
  • Windows Hyper-V

26个CVE中的18个评级为“严重”影响Microsoft脚本引擎,并可能导致远程执行代码。这些漏洞通常会被攻击者利用,设置恶意网站,并诱使受害者将其打开。我们看到在脚本引擎中修补的关键漏洞稳步增长。
除通常的漏洞外,关键的CVE存在异议。一个影响Windows输入法编辑器(IME),通常用于为亚洲语言中的字符集提供支持。 “关键”列表中的其他漏洞涵盖了Windows子系统Linux(WSL),允许用户直接在Windows系统上运行本机Linux命令行工具,还有Microsoft JET数据库引擎,以前由Microsoft访问和Visual Basic。具有自定义应用程序或仍由JET支持的软件的用户应立即进行补丁。

“重要”列表中的漏洞包括许多常见的修补软件,如Office,Edge和Internet Explorer。但是,Microsoft SQL,Sharepoint和Hyper-V中的漏洞也被该列表覆盖。

Critical CVEs

August 2017 Flash Update
ADV170010
Remote Code Execution

Internet Explorer Memory Corruption Vulnerability
CVE-2017-8651
Remote Code Execution

Microsoft Browser Memory Corruption Vulnerability
CVE-2017-8653
Remote Code Execution

Microsoft Edge Memory Corruption Vulnerability
CVE-2017-8661
Remote Code Execution

Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2017-0250
Remote Code Execution

Scripting Engine Memory Corruption Vulnerability
CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8674
Remote Code Execution

Windows IME Remote Code Execution Vulnerability
CVE-2017-8591
Remote Code Execution

Windows PDF Remote Code Execution Vulnerability
CVE-2017-0293
Remote Code Execution

Windows Search Remote Code Execution Vulnerability
CVE-2017-8620
Remote Code Execution

Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2017-8622
Elevation of Privilege

Important CVEs

Express Compressed Fonts Remote Code Execution Vulnerability
CVE-2017-8691
Remote Code Execution

Internet Explorer Security Feature Bypass Vulnerability
CVE-2017-8625
Security Feature Bypass

Microsoft Edge Elevation of Privilege Vulnerability
CVE-2017-8503, CVE-2017-8642
Elevation of Privilege

Microsoft Edge Information Disclosure Vulnerability
CVE-2017-8644, CVE-2017-8652, CVE-2017-8662
Information Disclosure

Microsoft Office SharePoint XSS Vulnerability
CVE-2017-8654
Spoofing

Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
CVE-2017-8516
Information Disclosure

Scripting Engine Information Disclosure Vulnerability
CVE-2017-8659
Information Disclosure

Scripting Engine Security Feature Bypass Vulnerability
CVE-2017-8637
Security Feature Bypass

Volume Manager Extension Driver Information Disclosure Vulnerability
CVE-2017-8668
Information Disclosure

Win32k Elevation of Privilege Vulnerability
CVE-2017-8593
Elevation of Privilege

Win32k Information Disclosure Vulnerability
CVE-2017-8666
Information Disclosure

Windows CLFS Elevation of Privilege Vulnerability
CVE-2017-8624
Elevation of Privilege

Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8633
Elevation of Privilege

Windows Hyper-V Denial of Service Vulnerability
CVE-2017-8623
Denial of Service

Windows Hyper-V Remote Code Execution Vulnerability
CVE-2017-8664
Remote Code Execution

Windows NetBIOS Denial of Service Vulnerability
CVE-2017-0174
Denial of Service

Windows Remote Desktop Protocol Denial of Service Vulnerability
CVE-2017-8673
Denial of Service

Windows Subsystem for Linux Denial of Service Vulnerability
CVE-2017-8627
Denial of Service

Moderate CVEs

Microsoft Edge Security Feature Bypass Vulnerability
CVE-2017-8650
Security Feature Bypass

安全建议:
阿里云安全团队建议用户关注,并根据业务情况择机更新补丁,以提高服务器安全性:

1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。


a644ead6a1231f8d31f387d6e0997e231935a599

2.安装完毕后重启服务器,检查系统运行情况。

情报来源:

相关文章
|
安全 Windows
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
801 0
|
安全 Windows
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。
789 0
|
安全
微软发布1月安全补丁 09年第一安全公告
微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。
839 0
|
安全 Windows
微软下周将发布重磅安全公告 修复40个漏洞
时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
1235 0
|
安全
赛门铁克公告:解密Kneber恶意软件
最近出现了一些关于Kneber的报道,它被认为是一种新型网络威胁,而事实并如此。 Kneber 并不是一种新型威胁,而只是Zeus木马的一个化名。Kneber这个名称仅仅是指受到一个主导者控制的一组或一群僵尸电脑,亦称僵尸网络。
584 0
|
安全
Adobe仿效微软 实施“周二补丁日”
近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。
710 0
|
Web App开发 Windows
微软下周二发布11个补丁 修复25个安全漏洞
4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。 其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。
1019 0
|
Web App开发 安全 Windows
微软下周2将发布13个补丁 修复26个安全漏洞
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
852 0