CH azonosító
CH-14323Angol cím
Microsoft Security Updates - December 2017Felfedezés dátuma
2017.12.11.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
Windows 7
Windows 8.1
Windows 10 - 1607
Windows 10 - 1703
Windows 10 - 1709
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 és 2012 R2
Windows Server 2016
Microsoft Edge
Microsoft Office
Microsoft Exchange
Malware Protection Engine-t használó szoftverek:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
Flash Player
Összefoglaló
A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.
Leírás
A Microsoft 34 db sérülékenységet javított a Windows, Edge, Office, Exchange, Malware Protection Engine, valamint a Flash Player vonatkozásában, melyekből 19 db kritikus kockázati besorolást kapott.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Memory Corruption
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.trustwave.com
CVE-2017-11885 - NVD CVE-2017-11885
CVE-2017-11886 - NVD CVE-2017-11886
CVE-2017-11887 - NVD CVE-2017-11887
CVE-2017-11888 - NVD CVE-2017-11888
CVE-2017-11889 - NVD CVE-2017-11889
CVE-2017-11890 - NVD CVE-2017-11890
CVE-2017-11893 - NVD CVE-2017-11893
CVE-2017-11894 - NVD CVE-2017-11894
CVE-2017-11895 - NVD CVE-2017-11895
CVE-2017-11899 - NVD CVE-2017-11899
CVE-2017-11901 - NVD CVE-2017-11901
CVE-2017-11903 - NVD CVE-2017-11903
CVE-2017-11905 - NVD CVE-2017-11905
CVE-2017-11906 - NVD CVE-2017-11906
CVE-2017-11907 - NVD CVE-2017-11907
CVE-2017-11908 - NVD CVE-2017-11908
CVE-2017-11909 - NVD CVE-2017-11909
CVE-2017-11910 - NVD CVE-2017-11910
CVE-2017-11911 - NVD CVE-2017-11911
CVE-2017-11912 - NVD CVE-2017-11912
CVE-2017-11913 - NVD CVE-2017-11913
CVE-2017-11914 - NVD CVE-2017-11914
CVE-2017-11916 - NVD CVE-2017-11916
CVE-2017-11918 - NVD CVE-2017-11918
CVE-2017-11919 - NVD CVE-2017-11919
CVE-2017-11927 - NVD CVE-2017-11927
CVE-2017-11930 - NVD CVE-2017-11930
CVE-2017-11932 - NVD CVE-2017-11932
CVE-2017-11934 - NVD CVE-2017-11934
CVE-2017-11935 - NVD CVE-2017-11935
CVE-2017-11936 - NVD CVE-2017-11936
CVE-2017-11937 - NVD CVE-2017-11937
CVE-2017-11939 - NVD CVE-2017-11939
CVE-2017-11940 - NVD CVE-2017-11940