首页

【操作系统安全漏洞 】微软2017年11月14日“周二补丁日”发布漏洞安全公告

标签:操作系统安全漏洞,微软,周二补丁日,安全公告     发布时间:2018-06-01   

一、漏洞描述

本次漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个高危和3个中危漏洞。这些漏洞影响以下微软产品:Edge、IE浏览器,微软的脚本引擎等。

其中需要重点关注的漏洞有:浏览器产品(CVE-2017-11848、CVE-2017-11827)、ASP.NET信息泄露漏洞(CVE-2017-8700)、Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)和Windows内核信息泄露漏洞(CVE-2017-11853)。

具体公告详情如下:

影响范围

十一月发布的漏洞公告涉及以下微软产品:@b@Internet Explorer@b@Microsoft Edge@b@Microsoft Windows@b@Microsoft Office and Microsoft Office Services and Web Apps@b@ASP.NET Core and .NET Core@b@Chakra Core

严重漏洞

CVE-2017-11836 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11837 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11838 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11839 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11840 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11841 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11843 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11845 - Microsoft Edge Memory Corruption Vulnerability@b@CVE-2017-11846 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11855 - Internet Explorer Memory Corruption Vulnerability@b@CVE-2017-11856 - Internet Explorer Memory Corruption Vulnerability@b@CVE-2017-11858 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11861 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11862 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11866 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11869 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11870 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11871 - Scripting Engine Memory Corruption Vulnerability@b@CVE-2017-11873 - Scripting Engine Memory Corruption Vulnerability

高危漏洞

CVE-2017-11768 - Windows Media Player Information Disclosure Vulnerability@b@CVE-2017-11770 - ASP.NET Core Denial Of Service Vulnerability@b@CVE-2017-11788 - Windows Search Denial of Service Vulnerability@b@CVE-2017-11791 - Scripting Engine Information Disclosure Vulnerability@b@CVE-2017-11803 - Microsoft Edge Information Disclosure Vulnerability@b@CVE-2017-11827 - Microsoft Browser Memory Corruption Vulnerability@b@CVE-2017-11830 - Device Guard Security Feature Bypass Vulnerability@b@CVE-2017-11831 - Windows Information Disclosure Vulnerability@b@CVE-2017-11832 - Windows EOT Font Engine Information Disclosure Vulnerability@b@CVE-2017-11833 - Microsoft Edge Information Disclosure Vulnerability@b@CVE-2017-11834 - Scripting Engine Information Disclosure Vulnerability@b@CVE-2017-11835 - Windows EOT Font Engine Information Disclosure Vulnerability@b@CVE-2017-11842 - Windows Kernel Information Disclosure Vulnerability@b@CVE-2017-11844 - Microsoft Edge Information Disclosure Vulnerability@b@CVE-2017-11847 - Windows Kernel Elevation of Privilege Vulnerability@b@CVE-2017-11849 - Windows Kernel Information Disclosure Vulnerability@b@CVE-2017-11850 - Microsoft Graphics Component Information Disclosure Vulnerability@b@CVE-2017-11851 - Windows Kernel Information Disclosure Vulnerability@b@CVE-2017-11852 - Windows GDI Information Disclosure Vulnerability@b@CVE-2017-11853 - Windows Kernel Information Disclosure Vulnerability@b@CVE-2017-11854 - Microsoft Word Memory Corruption Vulnerability@b@CVE-2017-11863 - Microsoft Edge Security Feature Bypass Vulnerability@b@CVE-2017-11872 - Microsoft Edge Security Feature Bypass Vulnerability@b@CVE-2017-11874 - Microsoft Edge Security Feature Bypass Vulnerability@b@CVE-2017-11877 - Microsoft Excel Security Feature Bypass Vulnerability@b@CVE-2017-11878 - Microsoft Excel Memory Corruption Vulnerability@b@CVE-2017-11879 - ASP.NET Core Elevation Of Privilege Vulnerability@b@CVE-2017-11880 - Windows Information Disclosure Vulnerability@b@CVE-2017-11882 - Microsoft Office Memory Corruption Vulnerability@b@CVE-2017-11884 - Microsoft Office Memory Corruption Vulnerability

中危漏洞

CVE-2017-11848 - Internet Explorer Information Disclosure Vulnerability@b@CVE-2017-11876 - Microsoft Project Server Elevation of Privilege Vulnerability@b@CVE-2017-8700 - ASP.NET Core Information Disclosure Vulnerability

二、漏洞修复

阿里云安全团队建议您关注这些漏洞,并根据业务情况去更新补丁,提高服务器安全性。

建议您开启Windows Update功能,然后单击检查更新按钮,根据业务情况下载安装相关安全补丁。安装完毕后重启服务器,检查系统运行情况。

注意:在安装更新前,请先进行测试,并务必准备好数据备份和快照,防止发生意外。

三、情报来源

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99

http://blog.talosintelligence.com/2017/11/ms-tuesday.html