政府電腦保安事故協調中心 - 保安警報(A17-07-03): Microsoft 產品多個漏洞 (2017年7月)

描述:

Microsoft 發布了 59 個安全性更新，以應對多個影響個別 Microsoft 產品或元件的漏洞，其中之一是較早前的安全公告的重大修訂。

受影響的系統:

Microsoft Internet Explorer 9, 10, 11
Microsoft Edge
Microsoft Windows 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2011 for Mac, 2016 for Mac
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office Web Apps 2010
Microsoft Office Online Server 2016
Microsoft Excel 2007, 2010, 2013, 2016
Microsoft Excel Viewer 2007
Excel Services
Microsoft SharePoint Enterprise Server 2013, 2016
Microsoft Business Productivity Servers 2010
Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, 4.7
Microsoft Exchange Server 2010, 2013, 2016

有關受影響產品的完整列表，請參閱Microsoft資訊安全技術中心:

https://portal.msrc.microsoft.com/en-us/security-guidance

影響:

成功利用這些漏洞可以導致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制或仿冒詐騙，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
https://www.hkcert.org/my_url/en/alert/17061401
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Microsoft-Releases-July-2017-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8559 (to CVE-2017-8566)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8573 (to CVE-2017-8582)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8587 (to CVE-2017-8590)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8594 (to CVE-2017-8596)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8601 (to CVE-2017-8611)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8617 (to CVE-2017-8619)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8621

標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , Microsoft Office Web Apps , Excel , SharePoint , Microsoft Exchange Server , .NET Framework , Business Productivity Servers