保安警報 (A17-05-02): Microsoft 產品多個漏洞 (2017年5月)


 

發布日期: 2017 年 5 月 10 日

  
  

描述:

Microsoft 發布了57個安全性更新,以應對多個影響個別 Microsoft 產品或元件的漏洞。


受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013RT, 2016
  • Microsoft Office Compatibility Pack 3
  • Microsoft Office Web Apps 2010, 2013
  • Microsoft Office Word Viewer
  • Microsoft Office Online Server 2016
  • Microsoft Project Server 2013 Service Pack 1
  • Microsoft Security Essentials
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft SharePoint Foundation Server 2013
  • Microsoft Word 2007, 2010, 2013, 2013 RT, 2016
  • Microsoft .NET Framework 2.0 Service Pack 2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.6, 4.6.1, 4.7
  • Windows Defender
  • Windows Intune Endpoint Protection
  • Word Automation Services
  • Skype for Business 2016

有關受影響產品的完整列表,請參閱Microsoft資訊安全技術中心:

    https://portal.msrc.microsoft.com/en-us/security-guidance


影響:

成功利用這些漏洞可以導致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。


建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


進一步資訊:

https://portal.msrc.microsoft.com/zh-tw/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/ADV170006
https://www.hkcert.org/my_url/zh/alert/17051002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0212 (to CVE-2017-0214)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0220 (to CVE-2017-0222)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0226 (to CVE-2017-0231)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0233 (to CVE-2017-0236)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0240 (to CVE-2017-0242)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0244 (to CVE-2017-0246)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0254 (to CVE-2017-0255)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0258 (to CVE-2017-0259)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0261 (to CVE-2017-0281)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290


Back to Advisories