篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2017-0079

11月14日，微軟發(fā)布了2017年11月份的月度例行安全公告，修復了其多款產品存在的129個安全漏洞。受影響的產品包括Windows 10 v1709（11個）、Windows 10 v1703（11個）、Windows 10 v1607 and WindowsServer 2016（11個）、Windows 10 RTM（11個）、Windows 8.1 and Windows Server2012 R2（10個）、Windows Server 2012（11個）、Windows 7 and Windows Server 2008R2（11個）、Windows Server 2008（10個）、Internet Explorer (12個)、Microsoft Edg（25個）和Office（6個）。

利用上述漏洞，攻擊者可以執(zhí)行遠程代碼，提升權限，獲得敏感信息或進行拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

CVE編號	公告標題和摘要	最高嚴重等級和 漏洞影響	受影響的軟件
CVE-2017-11827	Microsoft Browser遠程代碼執(zhí)行漏洞 攻擊者可以托管一個特制的網(wǎng)站，然后說服用戶查看網(wǎng)站。攻擊者還可以利用受損網(wǎng)站或通過添加可能利用此漏洞的特制內容來接受或托管用戶提供的內容或廣告的網(wǎng)站。	重要 遠程執(zhí)行代碼	Microsoft Windows Microsoft Edge Internet Explorer
CVE-2017-11848	Microsoft Internet Explorer信息泄露漏洞 IE未能正確處理頁面內容時存在信息泄露漏洞，攻擊者檢測到用戶的導航，并留下惡意制作的頁面。攻擊者可以托管一個特制的網(wǎng)站，通過IE瀏覽器，然后說服用戶瀏覽該網(wǎng)站。攻擊者還可以通過受影響的網(wǎng)站或通過添加可能利用此漏洞的特制內容來接受或托管用戶提供的內容或廣告的網(wǎng)站。	次要 信息泄露	Internet Explorer
CVE-2017-11882	Microsoft Office遠程代碼執(zhí)行漏洞 利用這些漏洞需要用戶打開受影響的Microsoft?Office軟件版本的特制文件。攻擊者使用該漏洞托管惡意網(wǎng)站，然后說服用戶訪問該網(wǎng)站或攻擊者利用其他提供商托管廣告的受損網(wǎng)站和/或網(wǎng)站。	重要 遠程執(zhí)行代碼	Microsoft Office
CVE-2017-11876	Microsoft Project Server權限提升漏洞 Microsoft Project Server中存在權限提升漏洞由于未能正確管理用戶會話。 對于這個跨站請求偽造（CSRF/XSRF），經(jīng)身份認證的攻擊者可以托管一個網(wǎng)站（或者利用一個受到威脅的網(wǎng)站接受或托管用戶提供的內容），其中包含特制的網(wǎng)頁利用此漏洞。	重要 權限提升	Microsoft Project Server SharePoint Enterprise
CVE-2017-11879	Microsoft ASP.NET Core權限提升漏洞 當經(jīng)過身份驗證的用戶點擊該鏈接時，瀏覽器會話可能會被重定向到惡意網(wǎng)站，利用該漏洞竊取登錄會話信息（例如cookie或身份驗證令牌）。	重要 權限提升	Microsoft ASP.NET Core
CVE-2017-8700	Microsoft ASP.NET Core信息泄露漏洞 ASP.NET Core中存在信息泄露漏洞，允許繞過跨源資源共享（CORS）配置。成功利用此漏洞的攻擊者可以從Web應用程序中檢索通常被限制的內容。	次要 信息泄露	Microsoft ASP.NET Core
CVE-2017-11770	Microsoft .NET Core拒絕服務漏洞 .NET Core未能正確地處理Web請求時存在拒絕服務漏洞。成功利用此漏洞可能會導致對.NET Core Web應用程序的拒絕服務。該漏洞可被遠程利用。	重要 拒絕服務	Microsoft .NET Core

參考信息：

https://portal.msrc.microsoft.com/en-us/security-guidance