保安警報 (A17-01-01): Microsoft 產品多個漏洞 (2017年1月)


 

發布日期: 2017 年 1 月 11 日

描述:

Microsoft發布了以下4個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS17-001    Microsoft Edge 的安全性更新
MS17-002    Microsoft Office 的安全性更新
MS17-003    Adobe Flash Player 的安全性更新
MS17-004    Local Security Authority Subsystem Service 的安全性更新


受影響的系統:

  • Microsoft Edge
  • Microsoft Office 2016
  • Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office Services and Web Apps
  • Microsoft SharePoint Enterprise Server 2016

有關受影響產品的完整列表,請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分:

    https://technet.microsoft.com/library/security/ms17-jan


影響:

成功利用這些漏洞可以提高權限、引致服務受阻斷或遠端執行程式碼,視乎攻擊者利用哪個漏洞而定。


建議:

受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


  • Microsoft Update
    http://update.microsoft.com/microsoftupdate

進一步資訊:

https://technet.microsoft.com/en-us/library/security/ms17-jan
https://technet.microsoft.com/en-us/library/security/ms17-001
https://technet.microsoft.com/en-us/library/security/MS17-002
https://technet.microsoft.com/en-us/library/security/MS17-003
https://technet.microsoft.com/en-us/library/security/MS17-004
https://www.hkcert.org/my_url/en/alert/17011101
https://www.us-cert.gov/ncas/current-activity/2017/01/10/Microsoft-Releases-January-2017-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0004
http://helpx.adobe.com/security/products/flash-player/apsb17-02.html

Back to Advisories