Microsoft biztonsági frissítések – 2017. december


2017. december 13. 11:03

CH azonosító

CH-14323

Angol cím

Microsoft Security Updates - December 2017

Felfedezés dátuma

2017.12.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Windows 7
Windows 8.1
Windows 10 - 1607
Windows 10 - 1703
Windows 10 - 1709
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és 2012 R2
Windows Server 2016
Microsoft Edge
Microsoft Office
Microsoft Exchange
Malware Protection Engine-t használó szoftverek:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
Flash Player

Összefoglaló

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Leírás

A Microsoft 34 db sérülékenységet javított a Windows, Edge, Office, Exchange, Malware Protection Engine, valamint a Flash Player vonatkozásában, melyekből 19 db kritikus kockázati besorolást kapott.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.trustwave.com

CVE-2017-11885 - NVD CVE-2017-11885
CVE-2017-11886 - NVD CVE-2017-11886
CVE-2017-11887 - NVD CVE-2017-11887
CVE-2017-11888 - NVD CVE-2017-11888
CVE-2017-11889 - NVD CVE-2017-11889
CVE-2017-11890 - NVD CVE-2017-11890
CVE-2017-11893 - NVD CVE-2017-11893
CVE-2017-11894 - NVD CVE-2017-11894
CVE-2017-11895 - NVD CVE-2017-11895
CVE-2017-11899 - NVD CVE-2017-11899
CVE-2017-11901 - NVD CVE-2017-11901
CVE-2017-11903 - NVD CVE-2017-11903
CVE-2017-11905 - NVD CVE-2017-11905
CVE-2017-11906 - NVD CVE-2017-11906
CVE-2017-11907 - NVD CVE-2017-11907
CVE-2017-11908 - NVD CVE-2017-11908
CVE-2017-11909 - NVD CVE-2017-11909
CVE-2017-11910 - NVD CVE-2017-11910
CVE-2017-11911 - NVD CVE-2017-11911
CVE-2017-11912 - NVD CVE-2017-11912
CVE-2017-11913 - NVD CVE-2017-11913
CVE-2017-11914 - NVD CVE-2017-11914
CVE-2017-11916 - NVD CVE-2017-11916
CVE-2017-11918 - NVD CVE-2017-11918
CVE-2017-11919 - NVD CVE-2017-11919
CVE-2017-11927 - NVD CVE-2017-11927
CVE-2017-11930 - NVD CVE-2017-11930
CVE-2017-11932 - NVD CVE-2017-11932
CVE-2017-11934 - NVD CVE-2017-11934
CVE-2017-11935 - NVD CVE-2017-11935
CVE-2017-11936 - NVD CVE-2017-11936
CVE-2017-11937 - NVD CVE-2017-11937
CVE-2017-11939 - NVD CVE-2017-11939
CVE-2017-11940 - NVD CVE-2017-11940

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »