Microsoft发布了以下4个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞:
MS17-001 Microsoft Edge 的安全性更新
MS17-002 Microsoft Office 的安全性更新
MS17-003 Adobe Flash Player 的安全性更新
MS17-004 Local Security Authority Subsystem Service 的安全性更新
有报告指MS17-001和MS7-004的漏洞受到零星攻击。
有关受影响产品的完整列表,请参阅Microsoft安全性公告摘要中的「受影响的软件」部分 :
https://technet.microsoft.com/library/security/ms17-jan
成功利用这些漏洞可以提高权限、引致服务受阻断或远程执行程序代码,视乎攻击者利用哪个漏洞而定。
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://technet.microsoft.com/en-us/library/security/ms17-jan
https://technet.microsoft.com/en-us/library/security/ms17-001
https://technet.microsoft.com/en-us/library/security/MS17-002
https://technet.microsoft.com/en-us/library/security/MS17-003
https://technet.microsoft.com/en-us/library/security/MS17-004
https://www.hkcert.org/my_url/en/alert/17011101
https://www.us-cert.gov/ncas/current-activity/2017/01/10/Microsoft-Releases-January-2017-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0004
http://helpx.adobe.com/security/products/flash-player/apsb17-02.html