保安警報 (A17-03-03): Microsoft 產品多個漏洞 (2017年3月)


 

發布日期: 2017 年 3 月 15 日

最後更新: 2017 年 5 月 13 日

描述:

Microsoft發布了以下18個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞:

MS17-006    Internet Explorer 累積安全性更新
MS17-007    Microsoft Edge 累積安全性更新
MS17-008    Windows Hyper-V 的安全性更新
MS17-009    Microsoft Windows PDF 文件庫的安全性更新
MS17-010    Microsoft Windows SMB Server 的安全性更新
MS17-011    Microsoft Uniscribe 的安全性更新
MS17-012    Microsoft Windows 的安全性更新
MS17-013    Microsoft 圖形元件的安全性更新
MS17-014    Microsoft Office 的安全性更新
MS17-015    Microsoft Exchange Server 的安全性更新
MS17-016    Windows IIS 的安全性更新
MS17-017    Windows 核心的安全性更新
MS17-018    Windows 核心模式驅動程式的安全性更新
MS17-019    Active Directory 同盟服務的安全性更新
MS17-020    Windows DVD 製作程式的安全性更新
MS17-021    Windows DirectShow 的安全性更新
MS17-022    Microsoft XML Core Services 的安全性更新
MS17-023    Adobe Flash Player 的安全性更新


受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013RT, 2016, 2011 for Mac, 2016 for Mac
  • Microsoft Office Compatibility Pack 3, Word Viewer
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft SharePoint Server 2007, 2010, 2013
  • Microsoft SharePoint Foundation 2013
  • Microsoft Lync 2010, 2013, 2011 for Mac
  • Microsoft Live Meeting 2007
  • Microsoft Silverlight 5
  • Microsoft Exchange Server 2013, 2016
  • Skype for Business 2016

有關受影響產品的完整列表,請參閱Microsoft安全性公告摘要中的「受影響的軟體」部分:

    https://technet.microsoft.com/library/security/ms17-mar


影響:

成功利用這些漏洞可以引致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。


建議:

受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


  • Microsoft Update
    http://update.microsoft.com/microsoftupdate




進一步資訊:

https://technet.microsoft.com/library/security/ms17-mar
https://technet.microsoft.com/library/security/ms17-006
https://technet.microsoft.com/library/security/ms17-007
https://technet.microsoft.com/library/security/ms17-008
https://technet.microsoft.com/library/security/ms17-009
https://technet.microsoft.com/library/security/ms17-010
https://technet.microsoft.com/library/security/ms17-011
https://technet.microsoft.com/library/security/ms17-012
https://technet.microsoft.com/library/security/ms17-013
https://technet.microsoft.com/library/security/ms17-014
https://technet.microsoft.com/library/security/ms17-015
https://technet.microsoft.com/library/security/ms17-016
https://technet.microsoft.com/library/security/ms17-017
https://technet.microsoft.com/library/security/ms17-018
https://technet.microsoft.com/library/security/ms17-019
https://technet.microsoft.com/library/security/ms17-020
https://technet.microsoft.com/library/security/ms17-021
https://technet.microsoft.com/library/security/ms17-022
https://technet.microsoft.com/library/security/ms17-023
https://www.hkcert.org/my_url/zh/alert/17031501
https://www.hkcert.org/my_url/zh/alert/17051301
https://www.us-cert.gov/ncas/current-activity/2017/03/14/Microsoft-Releases-March-2017-Security-Bulletin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0005 (to CVE-2017-0012)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0014 (to CVE-2017-0035)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0037 (to CVE-2017-0040)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0042 (to CVE-2017-0043)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0049 (to CVE-2017-0053)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0055 (to CVE-2017-0063)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0065 (to CVE-2017-0092)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0094 (to CVE-2017-0105)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0107 (to CVE-2017-0138)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0140 (to CVE-2017-0141)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143 (to CVE-2017-0151)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0154
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html

Back to Advisories