政府電腦保安事故協調中心 - 保安警報 (A17-10-03): Microsoft 產品多個漏洞 (2017年10月)

描述:

Microsoft 發布了 50 個安全性更新，以應對多個影響個別 Microsoft 產品或元件漏洞，其中 7 項更新加強了多層防禦措施的保安。

有報告指漏洞正受到攻擊。

受影響的系統:

Microsoft Internet Explorer 9, 10, 11
Microsoft Edge
Microsoft Windows 7, 8.1, RT 8.1, 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 for Mac
Microsoft Office Compatibility Pack
Microsoft Office Web Apps Server 2010, 2013
Microsoft Office Word Viewer
Microsoft Word 2007, 2010, 2013, 2013 RT, 2016
Microsoft Office Online Server 2016
Word Automation Services
Microsoft Lync 2013
Microsoft Outlook 2010, 2013, 2013 RT, 2016
Microsoft SharePoint Enterprise Server 2013, 2016
Skype for Business 2016
ChakraCore

有關受影響產品的完整列表，請參閱Microsoft資訊安全技術中心:

https://portal.msrc.microsoft.com/en-us/security-guidance

影響:

成功利用這些漏洞可以導致遠端執行程式碼、提高權限、泄漏資訊、服務受阻斷或繞過保安功能，視乎攻擊者利用哪個漏洞而定。

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99
https://support.microsoft.com/en-us/help/20171010/security-update-deployment-information
https://www.hkcert.org/my_url/zh/alert/17101101
https://www.us-cert.gov/ncas/current-activity/2017/10/10/Microsoft-Releases-October-2017-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170014
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170016
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11774 (to CVE-2017-11777)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11779 (to CVE-2017-11786)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11792 (to CVE-2017-11794)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11796 (to CVE-2017-11802)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11804 (to CVE-2017-11826)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11829

標籤 : Microsoft , Internet Explorer , Edge , Windows , Windows Server , Microsoft Office , Microsoft Office Web Apps , Lync , Outlook , SharePoint , Skype , ChakraCore