Firma Microsoft publikuje listopadowy biuletyn bezpieczeństwa

utworzone przez | lis 15, 2017 | Aktualizacje, Podatności

W dniu 14 listopada firma Microsoft wydała biuletyn bezpieczeństwa, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z październikowym biuletynem bezpieczeństwa Security Update Guide  i zastosowania niezbędnych aktualizacji.

Aktualizacja dotyczy 53 podatności, z czego 19 określono jako krytyczne.

Warto zwrócić szczególnie uwagę na znane wcześniej podatności:
CVE-2017-8700 (ASP.NET Core Information Disclosure)
CVE-2017-11827 (Microsoft Browser Memory Corruption)
CVE-2017-11848 (Internet Explorer Information Disclosure)
CVE-2017-11883 (ASP.NET Core Denial Of Service)

Oraz dodatkowo:
CVE-2017-11830 – umożliwiająca obejście Windows Device Guard
CVE-2017-11882 – 17-letnia podatność MS Office, umożliwiająca wywołanie zdalnego kodu przez błąd komponentu EQNEDT32.EXE (obiekty OLE)
CVE-2017-11877 – obejście zabezpieczenia przed wykonaniem makra w Excelu

Krytyczne aktualizacje

Numer Wpływ  Dotyczy
CVE-2017-11836 Remote Code Execution Microsoft Edge, ChakraCore
CVE-2017-11837 Remote Code Execution Microsoft Edge,
Internet Explorer 11, ChakraCore
CVE-2017-11838 Remote Code Execution Microsoft Edge,
Internet Explorer 11, ChakraCore
CVE-2017-11839 Remote Code Execution  Microsoft Edge
CVE-2017-11840 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11841 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11843 Remote Code Execution  Microsoft Edge,
Internet Explorer 11, ChakraCore
CVE-2017-11845 Remote Code Execution   Microsoft Edge
CVE-2017-11846 Remote Code Execution   Microsoft Edge,
Internet Explorer 11, ChakraCore
CVE-2017-11855 Remote Code Execution  Internet Explorer 11
CVE-2017-11856 Remote Code Execution  Internet Explorer 11
CVE-2017-11858 Remote Code Execution   Microsoft Edge,
Internet Explorer 11, ChakraCore
CVE-2017-11861 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11862 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11866 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11869 Remote Code Execution  Internet Explorer 11
CVE-2017-11870 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11871 Remote Code Execution  Microsoft Edge, ChakraCore
CVE-2017-11873 Remote Code Execution  Microsoft Edge, ChakraCore