保安警報(A17-06-01): Microsoft 產品多個漏洞 (2017年6月)


 

發布日期: 2017 年 6 月 14 日

最後更新: 2017 年 6 月 22 日

  
  

描述:

Microsoft 發布了 79 個安全性更新,以應對多個影響個別 Microsoft 產品或元件的漏洞。


受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Windows XP, Vista, 7, 8, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
  • Microsoft Office Compatibility Pack
  • Microsoft Office Web Apps 2010 Web Apps Server 2010, 2013
  • Microsoft Office Online Server 2016
  • Microsoft OneNote 2010
  • Microsoft Outlook 2007, 2010, 2013, 2016, 2016 for Mac
  • Microsoft Excel 2013 RT
  • Microsoft PowerPoint 2007, 2013 RT
  • Microsoft PowerPoint for Mac 2011, 2016
  • Microsoft Project Server 2013
  • Microsoft Word 2007, 2010, 2013, 2013 RT, 2016
  • Microsoft Word for Mac 2011, 2016
  • Microsoft Word Viewer
  • Microsoft SharePoint Server 2007, 2013
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft Silverlight 5
  • Microsoft Live Meeting 2007
  • Microsoft Lync 2010, 2010 Attendee, 2013
  • Skype for Business 2016
  • Word Automation Services

有關受影響產品的完整列表,請參閱Microsoft資訊安全技術中心:

- https://portal.msrc.microsoft.com/en-us/security-guidance

影響:

成功利用這些漏洞可以導致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制、仿冒詐騙或篡改,視乎攻擊者利用哪個漏洞而定。


建議:

  1. 受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

    Microsoft 引述「高風險網絡攻擊」及發布了多項重要安全性更新以阻止黑客活動的散播,請遵從 Microsoft 的指引安排修補程式的優先次序:

    支援平台的指引
    https://support.microsoft.com/en-us/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms


    對於已終止支援的平台包括 Windows XP, Vista, 8 及 Server 2003, Microsoft 亦發布了新的安全性更新以降低風險。系統管理員需要遵從指引修補受影響的系統:

    舊版本平台的指引
    https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

  2. 即使 Windows 系統支援自動更新,系統管理員亦應核實及確認修補程式是否已成功安裝在所有 Windows 系統內。


進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99
https://technet.microsoft.com/en-us/library/security/4025685
https://www.hkcert.org/my_url/en/alert/17061401
https://www.us-cert.gov/ncas/current-activity/2017/06/13/Microsoft-Releases-June-2017-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0215 (to CVE-2017-0216)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0218 (to CVE-2017-0219)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0282 (to CVE-2017-0289)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0291 (to CVE-2017-0292)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0294 (to CVE-2017-0300)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8464 (to CVE-2017-8466)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8468 (to CVE-2017-8485)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8488 (to CVE-2017-8494)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8496 (to CVE-2017-8499)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8506 (to CVE-2017-8515)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8519 (to CVE-2017-8524)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8527 (to CVE-2017-8534)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8543 (to CVE-2017-8545)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8547 (to CVE-2017-8553)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8579
https://helpx.adobe.com/security/products/flash-player/apsb17-17.html


Back to Advisories