Microsoft biztonsági frissítések – 2017. december


2017. december 13. 11:03

CH azonosító

CH-14323

Angol cím

Microsoft Security Updates - December 2017

Felfedezés dátuma

2017.12.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Windows 7
Windows 8.1
Windows 10 - 1607
Windows 10 - 1703
Windows 10 - 1709
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és 2012 R2
Windows Server 2016
Microsoft Edge
Microsoft Office
Microsoft Exchange
Malware Protection Engine-t használó szoftverek:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
Flash Player

Összefoglaló

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Leírás

A Microsoft 34 db sérülékenységet javított a Windows, Edge, Office, Exchange, Malware Protection Engine, valamint a Flash Player vonatkozásában, melyekből 19 db kritikus kockázati besorolást kapott.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.trustwave.com

CVE-2017-11885 - NVD CVE-2017-11885
CVE-2017-11886 - NVD CVE-2017-11886
CVE-2017-11887 - NVD CVE-2017-11887
CVE-2017-11888 - NVD CVE-2017-11888
CVE-2017-11889 - NVD CVE-2017-11889
CVE-2017-11890 - NVD CVE-2017-11890
CVE-2017-11893 - NVD CVE-2017-11893
CVE-2017-11894 - NVD CVE-2017-11894
CVE-2017-11895 - NVD CVE-2017-11895
CVE-2017-11899 - NVD CVE-2017-11899
CVE-2017-11901 - NVD CVE-2017-11901
CVE-2017-11903 - NVD CVE-2017-11903
CVE-2017-11905 - NVD CVE-2017-11905
CVE-2017-11906 - NVD CVE-2017-11906
CVE-2017-11907 - NVD CVE-2017-11907
CVE-2017-11908 - NVD CVE-2017-11908
CVE-2017-11909 - NVD CVE-2017-11909
CVE-2017-11910 - NVD CVE-2017-11910
CVE-2017-11911 - NVD CVE-2017-11911
CVE-2017-11912 - NVD CVE-2017-11912
CVE-2017-11913 - NVD CVE-2017-11913
CVE-2017-11914 - NVD CVE-2017-11914
CVE-2017-11916 - NVD CVE-2017-11916
CVE-2017-11918 - NVD CVE-2017-11918
CVE-2017-11919 - NVD CVE-2017-11919
CVE-2017-11927 - NVD CVE-2017-11927
CVE-2017-11930 - NVD CVE-2017-11930
CVE-2017-11932 - NVD CVE-2017-11932
CVE-2017-11934 - NVD CVE-2017-11934
CVE-2017-11935 - NVD CVE-2017-11935
CVE-2017-11936 - NVD CVE-2017-11936
CVE-2017-11937 - NVD CVE-2017-11937
CVE-2017-11939 - NVD CVE-2017-11939
CVE-2017-11940 - NVD CVE-2017-11940

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »