保安警報(A17-07-03): Microsoft 產品多個漏洞 (2017年7月)


 

發布日期: 2017 年 7 月 12 日

  
  

描述:

Microsoft 發布了 59 個安全性更新,以應對多個影響個別 Microsoft 產品或元件的漏洞,其中之一是較早前的安全公告的重大修訂。


受影響的系統:

  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2011 for Mac, 2016 for Mac
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office Web Apps 2010
  • Microsoft Office Online Server 2016
  • Microsoft Excel 2007, 2010, 2013, 2016
  • Microsoft Excel Viewer 2007
  • Excel Services
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft Business Productivity Servers 2010
  • Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, 4.7
  • Microsoft Exchange Server 2010, 2013, 2016

有關受影響產品的完整列表,請參閱Microsoft資訊安全技術中心:

    https://portal.msrc.microsoft.com/en-us/security-guidance


影響:

成功利用這些漏洞可以導致服務受阻斷、提高權限、泄漏資訊、遠端執行程式碼、繞過保安限制或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。


建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
https://www.hkcert.org/my_url/zh/alert/17061401
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Microsoft-Releases-July-2017-Security-Updates
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/ADV170009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8559 (to CVE-2017-8566)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8573 (to CVE-2017-8582)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8587 (to CVE-2017-8590)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8594 (to CVE-2017-8596)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8601 (to CVE-2017-8611)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8617 (to CVE-2017-8619)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8621


Back to Advisories