微软Patch Tuesday修复三则重要漏洞
微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞,Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),Microsoft Excel安全功能绕过漏洞(CVE-2017-11877)。
Windows EOT字体引擎信息泄露漏洞
漏洞编号
CVE-2017-11832
漏洞等级
重要
影响范围
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
漏洞细节
Windows 嵌入式OpenType(EOT)字体引擎在解析嵌入字体时存在漏洞。攻击者能够利用这个漏洞读取敏感数据。此漏洞不能让攻击者直接执行代码或者提升权限,但可以获取信息以进一步攻击系统。
要利用漏洞,攻击者需要登录到系统,并打开构造的字体。
安全更新修复了Windows EOT字体引擎处理嵌入字体的问题。
Windows内核信息泄露漏洞
漏洞编号
CVE-2017-11853
漏洞等级
重要
影响范围
Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
漏洞细节
Windows内核未能合理初始化内存地址导致信息泄露漏洞。攻击者利用成功后可以获取信息,用来进一步攻击用户系统。
要利用漏洞,攻击者需要登录系统,运行构造的软件。
安全更新修复了Windows内核初始化内存的问题。
Microsoft Excel安全功能绕过漏洞
漏洞编号
CVE-2017-11877
漏洞等级
重要
影响范围
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 for Mac
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office Compatibility Pack Service Pack 3
漏洞细节
Office软件中存在安全功能绕过漏洞,能够绕过强制的宏设置。要利用漏洞,攻击者必须在Excel表中制定要运行的宏。攻击者需要让用户用受影响的office软件打开特制的文件。安全更新通过强制宏设置修复了漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记和重庆的故事 4944665
- 2 985大学毕业生考上遗体火化工 4907510
- 3 凤凰传奇演唱会柱子票退一赔三被拒 4838373
- 4 园林圆好梦,耦园成佳偶 4755745
- 5 海关截获12株致幻多肉 照片曝光 4629555
- 6 前京东副总裁蔡磊病情加重 4521699
- 7 最牛业委会追讨物业4000万 4447604
- 8 美国歌手遭抢劫中枪身亡 4362103
- 9 上海辟谣人民广场下面的店全关 4255220
- 10 为中小学教师减负 官方部署工作 4192765