微软十月Patch Tuesday:发放62个漏洞补丁,还修复了国内研究人员提交的0-day漏洞

AlexFrankly 2017-10-13 最新资讯 0 0

微软在本周二的 Patch Tuesday 上一口气发布了 62 个漏洞的补丁,其中包括一个已被利用的严重 Office 0-day 漏洞,这是是由内存损坏引起的远程代码执行漏洞( CVE-2017-11826)。黑客可以远程利用这个漏洞,诱导用户打开特殊制作的文件,进而执行恶意代码。所有 Office 版本都会受该漏洞影响。

微软-Patch-Tuesday.png

由于软件无法正确处理内存中的对象导致了远程代码执行漏洞。攻击者可利用该漏洞在当前用户环境中执行任意代码。如果当前用户以管理员权限登录,则攻击者可以控制受影响的系统:安装程序;查看、更改或删除数据;甚至创建具有完全用户权限的新帐户。系统用户权限配置较低的用户比使用管理用户权限的用户受到的影响可能更小。

在电子邮件攻击中,攻击者可将特制文件发送给用户并说服用户打开该文件进而利用此漏洞。在基于 Web 的攻击情形中,攻击者可以托管一个网站(或者利用受到攻击的网站来接受或托管用户提供的内容),网站中包含一个漏洞利用的特制文件。攻击者无法强制用户访问该网站,只能诱导用户点击链接(通常通过电子邮件或即时消息进行钓鱼)。

值得一提的是,这个漏洞是国内奇虎 360 的研究人员发现并向微软报告的。他们在 9 月 28 日发现了有攻击者利用该漏洞,结合恶意 RTF 文件攻击公司的少数客户。虽然目前尚不清楚细节,但通过分析攻击者使用的 C&C 服务器,可以发现这次攻击最早在 8 月份就已经开始筹备,在 9 月份首次启动。

研究人员表示,攻击者利用网络钓鱼技术让目标用户打开恶意文件,最终触发特洛伊木马性质的有效载荷,可以从受感染的设备中窃取敏感信息。此外,攻击还涉及到某“知名”安全产品中的 DLL 劫持漏洞。该受影响的网络安全供应商尚未命名,但是在赛门铁克、卡巴斯基实验室、Rapid7、F-Secure 和 Comodo 等公司的产品中也都发现了该 DLL 劫持漏洞。

Microsoft 还修复了两个早前就公开过细节但尚未被利用的漏洞:

SharePoint 中的 XSS 漏洞(CVE-2017-11777)

Linux 版本的 Windows 子系统中的 DoS 漏洞(CVE-2017-8703)

此次修复的漏洞中有 27 个属于严重级别,包括与 Windows DNSAPI 相关的远程执行代码漏洞(CVE-2017-11779)。 微软还发布建议,提醒用户注意影响 Infineon  可信平台模块(TPM)固件的安全功能绕过问题。微软上个月共修复了约 80 个漏洞,其中包括一个 .NET 0-day 漏洞,被黑客用于向说俄语的人分发 FinFisher 恶意软件。

另外,通常跟微软同步发布修复更新的 Adobe 在本周而并未发布任何安全修复。

如下是此次修复的 62 个漏洞列表。感兴趣的读者也可点击这里查看详情,或者点击这里查看此次微软的更新公告和补丁。

Tag CVE ID CVE Title
Device Guard CVE-2017-8715 Windows 安全功能绕过漏洞
Device Guard CVE-2017-11823 Microsoft Windows 安全功能绕过漏洞
Internet Explorer CVE-2017-11790 Internet Explorer 信息泄露漏洞
Internet Explorer CVE-2017-11810 Scripting Engine 内存损坏漏洞
Internet Explorer CVE-2017-11822 Internet Explorer 内存损坏漏洞
Internet Explorer CVE-2017-11813 Internet Explorer 内存损坏漏洞
Microsoft Edge CVE-2017-8726 Microsoft Edge 内存损坏漏洞
Microsoft Edge CVE-2017-11794 Microsoft Edge 信息泄露漏洞
Microsoft Graphics Component CVE-2017-11816 Windows GDI 信息泄露漏洞
Microsoft Graphics Component CVE-2017-11763 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2017-11762 Microsoft Graphics 远程代码执行漏洞
Microsoft Graphics Component CVE-2017-11824 Windows Graphics Component 提权漏洞
Microsoft Graphics Component CVE-2017-8693 Microsoft Graphics 信息泄露漏洞
Microsoft JET Database Engine CVE-2017-8718 Microsoft JET Database Engine 远程代码执行漏洞
Microsoft JET Database Engine CVE-2017-8717 Microsoft JET Database Engine 远程代码执行漏洞
Microsoft Office CVE-2017-11776 Microsoft Outlook 信息泄露漏洞
Microsoft Office CVE-2017-11775 Microsoft Office SharePoint XSS 漏洞
Microsoft Office CVE-2017-11774 Microsoft Outlook  安全功能绕过漏洞
Microsoft Office CVE-2017-11777 Microsoft Office SharePoint XSS 漏洞
Microsoft Office CVE-2017-11826 Microsoft Office 内存损坏漏洞
Microsoft Office CVE-2017-11825 Microsoft Office 远程代码执行漏洞
Microsoft Office ADV170017 Office Defense 深度更新
Microsoft Office CVE-2017-11786 Skype for Business 提权漏洞
Microsoft Office CVE-2017-11820 Microsoft Office SharePoint XSS 漏洞
Microsoft Scripting Engine CVE-2017-11798 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11799 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11809 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11796 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11797 Scripting Engine 信息泄露漏洞
Microsoft Scripting Engine CVE-2017-11806 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11800 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11808 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11807 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11805 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11804 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11811 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11801 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11802 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11812 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11821 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11793 Scripting Engine 内存损坏漏洞
Microsoft Scripting Engine CVE-2017-11792 Scripting Engine 内存损坏漏洞
Microsoft Windows CVE-2017-11818 Windows Storage 安全功能绕过漏洞
Microsoft Windows ADV170016 Windows Server 2008 深度防御
Microsoft Windows CVE-2017-11783 Windows 提权漏洞
Microsoft Windows CVE-2017-11769 TRIE 远程代码执行漏洞
Microsoft Windows DNS CVE-2017-11779 Windows DNSAPI 远程代码执行漏洞
Microsoft Windows Search Component CVE-2017-11772 Microsoft Search 信息泄露漏洞
Microsoft Windows Search Component CVE-2017-11771 Windows Search 远程代码执行漏洞
Windows Kernel CVE-2017-11784 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2017-11817 Windows 信息泄露漏洞
Windows Kernel CVE-2017-11814 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2017-11765 Windows Kernel 信息泄露漏洞
Windows Kernel CVE-2017-11785 Windows Kernel 信息泄露漏洞
Windows Kernel-Mode Drivers CVE-2017-8694 Win32k 提权漏洞
Windows Kernel-Mode Drivers CVE-2017-8689 Win32k 提权漏洞
Windows NTLM ADV170014 Optional Windows NTLM SSO 认证更改
Windows Shell CVE-2017-8727 Windows Shell 内存损坏漏洞
Windows Shell CVE-2017-11819 Windows Shell 远程代码执行漏洞
Windows SMB Server CVE-2017-11815 Windows SMB 信息泄露漏洞
Windows SMB Server CVE-2017-11782 Windows SMB 提权漏洞
Windows SMB Server CVE-2017-11781 Windows SMB DoS 漏洞
Windows SMB Server CVE-2017-11780 Windows SMB 远程代码执行漏洞
Windows Subsystem for Linux CVE-2017-8703 Windows Subsystem for Linux  DoS 漏洞
Windows TPM ADV170012 Vulnerability in TPM 安全功能绕过
Windows Update CVE-2017-11829 Windows Update Delivery Optimization 提权漏洞

*参考来源:SecurityWeek, bleepingcomputer,AngelaY 编译,转载请注明来自 FreeBuf.COM

转载请注明来自华盟网,本文标题:《微软十月Patch Tuesday:发放62个漏洞补丁,还修复了国内研究人员提交的0-day漏洞》

喜欢 (0) 发布评论