1. 主頁
  2. 保安警報
  3. 保安警報 (A17-05-02)

保安警報 (A17-05-02): Microsoft 產品多個漏洞 (2017年5月)


 

發布日期: 2017年 5月 10日

  
  

描述:

Microsoft 發布了57個安全性更新,以應對多個影響個別 Microsoft 產品或元件的漏洞。

有報告指有些漏洞正受到攻擊。

 

受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013RT, 2016
  • Microsoft Office Compatibility Pack 3
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft Office Word Viewer
  • Microsoft Office Online Server 2016
  • Microsoft Project Server 2013 Service Pack 1
  • Microsoft Security Essentials
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft SharePoint Foundation Server 2013
  • Microsoft Word 2007, 2010, 2013, 2013 RT, 2016
  • Microsoft .NET Framework 2.0 Service Pack 2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.6, 4.6.1, 4.7
  • Windows Defender
  • Windows Intune Endpoint Protection
  • Word Automation Services
  • Skype for Business 2016 

有關受影響產品的完整列表,請參閱Microsoft資訊安全技術中心:

https://portal.msrc.microsoft.com/en-us/security-guidance

 

影響:

成功利用這些漏洞可以導致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。

 

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://portal.msrc.microsoft.com/zh-tw/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/ADV170006
https://www.hkcert.org/my_url/zh/alert/17051002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0212 (to CVE-2017-0214)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0220 (to CVE-2017-0222)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0226 (to CVE-2017-0231)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0233 (to CVE-2017-0236)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0240 (to CVE-2017-0242)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0244 (to CVE-2017-0246)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0254 (to CVE-2017-0255)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0258 (to CVE-2017-0259)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0261 (to CVE-2017-0281)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290

 



標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , Microsoft Office Web Apps , SharePoint , Forefront , Project , Security Essentials , Windows Defender , Skype , .NET Framework , Windows Intune
標籤