Microsoft biztonsági frissítések – 2017. május

CH azonosító

CH-14023

Angol cím

Microsoft Security Updates - May 2017

Felfedezés dátuma

2017.05.08.

Súlyosság

Kritikus

Érintett rendszerek

.NET Framework
Edge
Internet Explorer
Microsoft
Office
Windows

Érintett verziók

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
NET Framework
Adobe Flash Player

Összefoglaló

A Microsoft kiadta a 2017. május havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság kiterjesztést, szolgáltatás-megtagadást, biztonsági szabályok megkerülését, valamint információszivárgást tesznek lehetővé.

Leírás

A biztonsági frissítések között három olyan nulladik napi sérülékenység javítása is szerepel, amelyeket a Microsoft szerint jelenleg is aktívan kihasználnak:

Kettő ezek közül Office terméket érint, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A hibát az okozza, hogy a termék nem megfelelően kezeli a beágyazott PostScript-eket (EPS), és a támadó egy Word állományba beszúrt, speciálisan megszerkeszett kép segítségével használhatja ki azt.

A harmadik sérülékenység a Windows kernel-mode driver rossz memóriakezeléséből fakadó hiba, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet, így programokat telepíthet, adatokhoz férhet hozzá, vagy felhasználói fiókokat hozhat létre teljes felhasználói joggal.

A három sérülékenységet kombinálva a támadó tetszőleges kódot futtathat kernel módban.

Ezeken kívül a Microsoft összesen 243 hibát javított az alábbi termékeiben:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • NET Framework
  • Adobe Flash Player

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által kiadott frissítéseket.

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
CVE-2017-0226 - NVD CVE-2017-0226
CVE-2017-0064 - NVD CVE-2017-0064
CVE-2017-0222 - NVD CVE-2017-0222
CVE-2017-0221 - NVD CVE-2017-0221
CVE-2017-0240 - NVD CVE-2017-0240
CVE-2017-0224 - NVD CVE-2017-0224
CVE-2017-0229 - NVD CVE-2017-0229
CVE-2017-0230 - NVD CVE-2017-0230
CVE-2017-0234 - NVD CVE-2017-0234
CVE-2017-0235 - NVD CVE-2017-0235
CVE-2017-0236 - NVD CVE-2017-0236
CVE-2017-0227 - NVD CVE-2017-0227
CVE-2017-0266 - NVD CVE-2017-0266
CVE-2017-0241 - NVD CVE-2017-0241
CVE-2017-0233 - NVD CVE-2017-0233
CVE-2017-0228 - NVD CVE-2017-0228
CVE-2017-0238 - NVD CVE-2017-0238
CVE-2017-0231 - NVD CVE-2017-0231
CVE-2017-0281 - NVD CVE-2017-0281
CVE-2017-0254 - NVD CVE-2017-0254
CVE-2017-0261 - NVD CVE-2017-0261
CVE-2017-0255 - NVD CVE-2017-0255
CVE-2017-0262 - NVD CVE-2017-0262
CVE-2017-0265 - NVD CVE-2017-0265
CVE-2017-0264 - NVD CVE-2017-0264
CVE-2017-0248 - NVD CVE-2017-0248
CVE-2017-0212 - NVD CVE-2017-0212
CVE-2017-0272 - NVD CVE-2017-0272
CVE-2017-0277 - NVD CVE-2017-0277
CVE-2017-0278 - NVD CVE-2017-0278
CVE-2017-0279 - NVD CVE-2017-0279
CVE-2017-0267 - NVD CVE-2017-0267
CVE-2017-0268 - NVD CVE-2017-0268
CVE-2017-0270 - NVD CVE-2017-0270
CVE-2017-0271 - NVD CVE-2017-0271
CVE-2017-0274 - NVD CVE-2017-0274
CVE-2017-0275 - NVD CVE-2017-0275
CVE-2017-0276 - NVD CVE-2017-0276
CVE-2017-0269 - NVD CVE-2017-0269
CVE-2017-0273 - NVD CVE-2017-0273
CVE-2017-0280 - NVD CVE-2017-0280
CVE-2017-0246 - NVD CVE-2017-0246
CVE-2017-0244 - NVD CVE-2017-0244
CVE-2017-0175 - NVD CVE-2017-0175
CVE-2017-0220 - NVD CVE-2017-0220
CVE-2017-0258 - NVD CVE-2017-0258
CVE-2017-0259 - NVD CVE-2017-0259
CVE-2017-0077 - NVD CVE-2017-0077
CVE-2017-0245 - NVD CVE-2017-0245
CVE-2017-0263 - NVD CVE-2017-0263
CVE-2017-0171 - NVD CVE-2017-0171
CVE-2017-0213 - NVD CVE-2017-0213
CVE-2017-0214 - NVD CVE-2017-0214
CVE-2017-0190 - NVD CVE-2017-0190
CVE-2017-0242 - NVD CVE-2017-0242
CVE-2017-0290 - NVD CVE-2017-0290