1. 主页
  2. 保安警报
  3. 保安警报 (A17-05-02)

保安警报 (A17-05-02): Microsoft 产品多个漏洞 (2017年5月)


 

发布日期: 2017年 5月 10日

  
  

描述:

Microsoft 发布了57个安全性更新,以应对多个影响个别 Microsoft 产品或组件的漏洞。

有报告指有些漏洞正受到攻击。

 

受影响的系统:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013RT, 2016
  • Microsoft Office Compatibility Pack 3
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft Office Word Viewer
  • Microsoft Office Online Server 2016
  • Microsoft Project Server 2013 Service Pack 1
  • Microsoft Security Essentials
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft SharePoint Foundation Server 2013
  • Microsoft Word 2007, 2010, 2013, 2013 RT, 2016
  • Microsoft .NET Framework 2.0 Service Pack 2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.6, 4.6.1, 4.7
  • Windows Defender
  • Windows Intune Endpoint Protection
  • Word Automation Services
  • Skype for Business 2016 

有关受影响产品的完整列表,请参阅Microsoft信息安全技术中心:

https://portal.msrc.microsoft.com/en-us/security-guidance

 

影响:

成功利用这些漏洞可以导致服务受阻断、提高权限、泄漏信息、远程执行程序代码、绕过保安限制或仿冒诈骗,视乎攻击者利用哪个漏洞而定。

 

建议:

受影响产品的修补程序可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

 

进一步信息:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV170006
https://www.hkcert.org/my_url/zh/alert/17051002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0212 (to CVE-2017-0214)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0220 (to CVE-2017-0222)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0226 (to CVE-2017-0231)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0233 (to CVE-2017-0236)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0240 (to CVE-2017-0242)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0244 (to CVE-2017-0246)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0254 (to CVE-2017-0255)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0258 (to CVE-2017-0259)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0261 (to CVE-2017-0281)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290

 



标签 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , Microsoft Office Web Apps , SharePoint , Forefront , Project , Security Essentials , Windows Defender , Skype , .NET Framework , Windows Intune
标签