保安警報 (A17-01-01): Microsoft 產品多個漏洞 (2017年1月)

描述:

Microsoft發布了以下4個安全性公告，以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS17-001 Microsoft Edge 的安全性更新
MS17-002 Microsoft Office 的安全性更新
MS17-003 Adobe Flash Player 的安全性更新
MS17-004 Local Security Authority Subsystem Service 的安全性更新

有報告指MS17-001和MS7-004的漏洞受到零星攻擊。 

受影響的系統:

• Microsoft Edge
• Microsoft Office 2016
• Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
• Microsoft Office Services and Web Apps
• Microsoft SharePoint Enterprise Server 2016

有關受影響產品的完整列表，請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分：
https://technet.microsoft.com/library/security/ms17-jan

影響:

成功利用這些漏洞可以提高權限、引致服務受阻斷或遠端執行程 

建議:

受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

• Microsoft Update
  http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms17-jan
https://technet.microsoft.com/en-us/library/security/ms17-001
https://technet.microsoft.com/en-us/library/security/MS17-002
https://technet.microsoft.com/en-us/library/security/MS17-003
https://technet.microsoft.com/en-us/library/security/MS17-004
https://www.hkcert.org/my_url/en/alert/17011101
https://www.us-cert.gov/ncas/current-activity/2017/01/10/Microsoft-Releases-January-2017-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0004
http://helpx.adobe.com/security/products/flash-player/apsb17-02.html