Microsoft biztonsági frissítések – 2017. december


2017. december 13. 11:03

CH azonosító

CH-14323

Angol cím

Microsoft Security Updates - December 2017

Felfedezés dátuma

2017.12.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Windows 7
Windows 8.1
Windows 10 - 1607
Windows 10 - 1703
Windows 10 - 1709
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és 2012 R2
Windows Server 2016
Microsoft Edge
Microsoft Office
Microsoft Exchange
Malware Protection Engine-t használó szoftverek:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
Flash Player

Összefoglaló

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Leírás

A Microsoft 34 db sérülékenységet javított a Windows, Edge, Office, Exchange, Malware Protection Engine, valamint a Flash Player vonatkozásában, melyekből 19 db kritikus kockázati besorolást kapott.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.trustwave.com

CVE-2017-11885 - NVD CVE-2017-11885
CVE-2017-11886 - NVD CVE-2017-11886
CVE-2017-11887 - NVD CVE-2017-11887
CVE-2017-11888 - NVD CVE-2017-11888
CVE-2017-11889 - NVD CVE-2017-11889
CVE-2017-11890 - NVD CVE-2017-11890
CVE-2017-11893 - NVD CVE-2017-11893
CVE-2017-11894 - NVD CVE-2017-11894
CVE-2017-11895 - NVD CVE-2017-11895
CVE-2017-11899 - NVD CVE-2017-11899
CVE-2017-11901 - NVD CVE-2017-11901
CVE-2017-11903 - NVD CVE-2017-11903
CVE-2017-11905 - NVD CVE-2017-11905
CVE-2017-11906 - NVD CVE-2017-11906
CVE-2017-11907 - NVD CVE-2017-11907
CVE-2017-11908 - NVD CVE-2017-11908
CVE-2017-11909 - NVD CVE-2017-11909
CVE-2017-11910 - NVD CVE-2017-11910
CVE-2017-11911 - NVD CVE-2017-11911
CVE-2017-11912 - NVD CVE-2017-11912
CVE-2017-11913 - NVD CVE-2017-11913
CVE-2017-11914 - NVD CVE-2017-11914
CVE-2017-11916 - NVD CVE-2017-11916
CVE-2017-11918 - NVD CVE-2017-11918
CVE-2017-11919 - NVD CVE-2017-11919
CVE-2017-11927 - NVD CVE-2017-11927
CVE-2017-11930 - NVD CVE-2017-11930
CVE-2017-11932 - NVD CVE-2017-11932
CVE-2017-11934 - NVD CVE-2017-11934
CVE-2017-11935 - NVD CVE-2017-11935
CVE-2017-11936 - NVD CVE-2017-11936
CVE-2017-11937 - NVD CVE-2017-11937
CVE-2017-11939 - NVD CVE-2017-11939
CVE-2017-11940 - NVD CVE-2017-11940

Legfrissebb sérülékenységek
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
Tovább a sérülékenységekhez »