CH azonosító
CH-14226Angol cím
Microsoft Security Updates - Sept 2017Felfedezés dátuma
2017.09.11.Súlyosság
KritikusÉrintett rendszerek
.NET FrameworkAdobe
Edge
Exchange Server
Flash Player
Internet Explorer
Lync 2010
Microsoft
Office
Publisher
SharePoint Server 2013
Skype for Business 2016
Windows 10
Windows 7
Windows 8.1
Érintett verziók
Microsoft Office 2010, 2013, 2016
Microsoft Publisher 2007, 2010
Microsoft .NET Framework 2.0, 3.5, 4.5, 4.6, 4.7
Microsoft Server 2008
Microsoft Server 2012
Microsoft Exchange Server 2013, 2016
Adobe Flash Player
Internet Explorer 9, 10, 11
Microsoft Edge
Windows 7
Windows 8.1
Windows 10
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft SharePoint
Skype for Business 2016
Összefoglaló
A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.
Leírás
A szeptemberi frissítés több kritikus és magas kockázati besorolású hibát is javított. A frissítések a Microsoft termékein kívül tartalmazzák az Adobe Flash Player javításait is.
A Microsoft .NET keretrendszerének CVE-2017-8759 számú sérülékenységét kihasználva a támadó át tudja venni a számítógép feletti irányítást: programokat telepíthet, adatokat manipulálhat, új felhasználót hozhat létre teljes jogosultsággal. A támadónak először el kell érnie, hogy a felhasználó egy káros kódot tartalmazó dokumentumot vagy programot futtasson a rendszeren. A FireEye biztonsági cég szerint a sérülékenységet aktívan használják a támadók trójai programok terjesztésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: threatpost.com
Gyártói referencia: www.securityweek.com
CVE-2017-8628 - NVD CVE-2017-8628
CVE-2017-8629 - NVD CVE-2017-8629
CVE-2017-8630 - NVD CVE-2017-8630
CVE-2017-8631 - NVD CVE-2017-8631
CVE-2017-8632 - NVD CVE-2017-8632
CVE-2017-8676 - NVD CVE-2017-8676
CVE-2017-8682 - NVD CVE-2017-8682
CVE-2017-8695 - NVD CVE-2017-8695
CVE-2017-8696 - NVD CVE-2017-8696
CVE-2017-8699 - NVD CVE-2017-8699
CVE-2017-8707 - NVD CVE-2017-8707
CVE-2017-8708 - NVD CVE-2017-8708
CVE-2017-8709 - NVD CVE-2017-8709
CVE-2017-8710 - NVD CVE-2017-8710
CVE-2017-8725 - NVD CVE-2017-8725
CVE-2017-8742 - NVD CVE-2017-8742
CVE-2017-8744 - NVD CVE-2017-8744
CVE-2017-8745 - NVD CVE-2017-8745
CVE-2017-8758 - NVD CVE-2017-8758
CVE-2017-8759 - NVD CVE-2017-8759
CVE-2017-11281 - NVD CVE-2017-11281
CVE-2017-11282 - NVD CVE-2017-11282
CVE-2017-11761 - NVD CVE-2017-11761
