Microsoft biztonsági frissítések – 2017. december


2017. december 13. 11:03

CH azonosító

CH-14323

Angol cím

Microsoft Security Updates - December 2017

Felfedezés dátuma

2017.12.11.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Windows 7
Windows 8.1
Windows 10 - 1607
Windows 10 - 1703
Windows 10 - 1709
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és 2012 R2
Windows Server 2016
Microsoft Edge
Microsoft Office
Microsoft Exchange
Malware Protection Engine-t használó szoftverek:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
Flash Player

Összefoglaló

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Leírás

A Microsoft 34 db sérülékenységet javított a Windows, Edge, Office, Exchange, Malware Protection Engine, valamint a Flash Player vonatkozásában, melyekből 19 db kritikus kockázati besorolást kapott.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.trustwave.com

CVE-2017-11885 - NVD CVE-2017-11885
CVE-2017-11886 - NVD CVE-2017-11886
CVE-2017-11887 - NVD CVE-2017-11887
CVE-2017-11888 - NVD CVE-2017-11888
CVE-2017-11889 - NVD CVE-2017-11889
CVE-2017-11890 - NVD CVE-2017-11890
CVE-2017-11893 - NVD CVE-2017-11893
CVE-2017-11894 - NVD CVE-2017-11894
CVE-2017-11895 - NVD CVE-2017-11895
CVE-2017-11899 - NVD CVE-2017-11899
CVE-2017-11901 - NVD CVE-2017-11901
CVE-2017-11903 - NVD CVE-2017-11903
CVE-2017-11905 - NVD CVE-2017-11905
CVE-2017-11906 - NVD CVE-2017-11906
CVE-2017-11907 - NVD CVE-2017-11907
CVE-2017-11908 - NVD CVE-2017-11908
CVE-2017-11909 - NVD CVE-2017-11909
CVE-2017-11910 - NVD CVE-2017-11910
CVE-2017-11911 - NVD CVE-2017-11911
CVE-2017-11912 - NVD CVE-2017-11912
CVE-2017-11913 - NVD CVE-2017-11913
CVE-2017-11914 - NVD CVE-2017-11914
CVE-2017-11916 - NVD CVE-2017-11916
CVE-2017-11918 - NVD CVE-2017-11918
CVE-2017-11919 - NVD CVE-2017-11919
CVE-2017-11927 - NVD CVE-2017-11927
CVE-2017-11930 - NVD CVE-2017-11930
CVE-2017-11932 - NVD CVE-2017-11932
CVE-2017-11934 - NVD CVE-2017-11934
CVE-2017-11935 - NVD CVE-2017-11935
CVE-2017-11936 - NVD CVE-2017-11936
CVE-2017-11937 - NVD CVE-2017-11937
CVE-2017-11939 - NVD CVE-2017-11939
CVE-2017-11940 - NVD CVE-2017-11940

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »