微軟2017年12月發布的補丁星期二更新解決了30多個安全漏洞,其中包括19個影響Internet Explorer和Edge網頁瀏覽器的嚴重漏洞。
Google,Palo Alto Networks,McAfee 和奇虎360的研究人員向微軟報告了這些漏洞。
Google Project Zero研究人員Lokihardt再次因為發現多個漏洞而受到獎勵。
趨勢科技的Zero Day Initiative指出,在這些漏洞之中,雖然CVE-2017-11927只是“important”級別,但卻是個有趣的漏洞。它是一個信息泄露漏洞,能夠讓人回想到 Internet Explorer 早期階段的 CHM(壓縮幫助)文件問題。這個問題會影響到Windows下的協議處理程序 ITS或InfoTech存儲格式。
本月修復的漏洞列表還包括 Office 中的信息泄露漏洞,Exchange Server 中的欺騙問題,以及 SharePoint 中的特權升級錯誤以及 Excel中的遠程代碼執行漏洞。
據微軟透露,本月修復的漏洞都沒有在實際攻擊中被利用,也沒有在正式修復發布之前通過其他渠道披露。
本月早些時候,微軟還通知了自己用戶,他們已經發布了針對其惡意軟件保護引擎的遠程代碼執行漏洞補丁。黑客可以利用該漏洞進行目標系統的控制。而這個漏洞是由英國國家網絡安全中心(NCSC)發現的。
京公網安備 11010502049343號