姓名:崔哲琪

学号:16040120090

转载自https://zhuanlan.zhihu.com/p/32020828?

【嵌牛导读】

微软修复 34 个重要漏洞

【嵌牛鼻子】微软，漏洞

【嵌牛提问】微软修复的漏洞有哪些?如何修复的？

【嵌牛正文】

CVE-2017-11885- Windows RRAS Service Remote Code Execution Vulnerability

Risk Rating: Important

如果服务器启用了“路由和远程访问”，则 RPC 中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。此安全更新通过更正“路由和远程访问”服务处理请求的方式来解决漏洞。

CVE-2017-11889- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 MicrosoftEdge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11890- Scripting Engine Memory Corruption Vulnerability

Risk Rating: Critical

当 Internet Explorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改Internet Explorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11893- Scripting Engine Memory Corruption Vulnerability

Risk Rating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11895- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎在 Microsoft 浏览器中处理内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11899- Microsoft Windows Security FeatureBypass Vulnerability

Risk Rating: Important

DeviceGuard 错误地验证不受信任的文件时，存在安全功能旁路。成功利用此漏洞的攻击者可能会使未签名的文件显示为已签名。此更新通过更正Device Guard 处理不受信任文件的方式来解决漏洞。

CVE-2017-11901- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

当 Internet Explorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改Internet Explorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11903- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

当 Internet Explorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改InternetExplorer处理内存中对象的方式来解决漏洞。

CVE-2017-11906- Scripting Engine Information Disclosure Vulnerability

RiskRating: Low

当 Internet Explorer 不正确地处理内存中的对象时，存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以获取信息，进一步危害用户的系统。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11908- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11909- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11910- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11911- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11912- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎在 Microsoft 浏览器中处理内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11913- Scripting Engine Memory Corruption Vulnerability

RiskRating: Important

当 Internet Explorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改 InternetExplorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11914- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11918- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11927- Microsoft Windows Information Disclosure Vulnerability

Risk Rating: Important

Windows its:// 协议处理程序不必要地将流量发送到远程站点以确定提供的 URL 的区域时，存在信息泄漏漏洞。这可能会导致将敏感信息泄露给恶意网站。此安全更新通过更正 Windows 其协议处理程序确定请求区域的方式来解决漏洞。

CVE-2017-11930- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎在 Microsoft 浏览器中处理内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11932- Microsoft Exchange SpoofingVulnerability

RiskRating: Important

当 OutlookWeb Access(OWA)无法正确处理 Web 请求时，Microsoft Exchange Server 中存在欺骗漏洞。成功利用此漏洞的攻击者可以执行脚本或内容注入攻击，并企图欺骗用户披露敏感信息。此安全更新通过更正 OWA 验证 Web 请求的方式来解决漏洞。

CVE-2017-11937- Microsoft Malware Protection EngineRemote Code Execution Vulnerability

RiskRating: Critical

Microsoft 恶意软件保护引擎未正确扫描特制文件时存在远程执行代码漏洞，导致内存损坏。成功利用此漏洞的攻击者可以在 LocalSystem 帐户的安全上下文中执行任意代码并控制系统。此更新通过更正 Microsoft 恶意软件保护引擎扫描特制文件的方式来解决漏洞。

CVE-2017-11886- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

当 InternetExplorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改InternetExplorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11887- Scripting Engine Information Disclosure Vulnerability

RiskRating: Low

当 Internet Explorer 不正确地处理内存中的对象时，存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以获取信息，进一步危害用户的系统。此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11888- Microsoft Edge Memory Corruption Vulnerability

RiskRating: Critical

MicrosoftEdge 不正确地访问内存中的对象时存在一个远程执行代码漏洞。该漏洞可能会以使得攻击者能够在当前用户的上下文中执行任意代码的方式来破坏内存。此安全更新通过修改 Microsoft Edge 处理内存中的对象的方式来解决漏洞。

CVE-2017-11894- Scripting Engine Memory Corruption Vulnerability

RiskRating: Critical

脚本引擎在 Microsoft 浏览器中处理内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11907- Scripting Engine Memory CorruptionVulnerability

RiskRating: Critical

当 Internet Explorer 不正确地访问内存中的对象时，存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改Internet Explorer 处理内存中对象的方式来解决漏洞。

CVE-2017-11905- Scripting Engine Memory CorruptionVulnerability

RiskRating: Critical

脚本引擎处理 Microsoft Edge 内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11916- Scripting Engine Memory CorruptionVulnerability

RiskRating: Important

ChakraCore 脚本引擎处理内存中的对象的方式中存在一个远程执行代码漏洞。这个漏洞可能会破坏内存，使得攻击者可以在当前用户的上下文中执行任意代码。此安全更新通过修改 ChakraCore 脚本引擎处理内存中对象的方式来解决漏洞。

CVE-2017-11919- Scripting Engine Information DisclosureVulnerability

RiskRating: Important

脚本引擎在 Microsoft 浏览器中未正确处理内存中的对象时存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息，进一步危害用户的系统。此安全更新通过更改脚本引擎处理内存中的对象的方式来解决漏洞。

CVE-2017-11934- Microsoft PowerPoint InformationDisclosure Vulnerability

Risk Rating: Important

Microsoft Office 不正确地披露其内存内容时，存在信息泄露漏洞。利用此漏洞的攻击者可以使用这些信息来危害用户的计算机或数据。此更新通过更改某些功能处理内存中的对象的方式来解决漏洞。

CVE-2017-11935- Microsoft Excel Remote Code Execution Vulnerability

Risk Rating: Important

Microsoft Office软件无法正确处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用特制文件在当前用户的安全上下文中执行操作。此安全更新通过更正MicrosoftOffice 处理内存中的文件的方式来解决漏洞。

CVE-2017-11936- Microsoft SharePoint Elevation of Privilege Vulnerability

RiskRating: Important

Microsoft SharePoint Server 未正确清理对受影响的 SharePoint 服务器的特制 Web 请求时存在特权提升漏洞。经过身份验证的攻击者可以通过向受影响的 SharePoint 服务器发送特制的请求来利用此漏洞。此安全更新通过帮助确保 SharePointServer 正确清理 Web 请求来解决漏洞。

CVE-2017-11939- Microsoft Office Information Disclosure Vulnerability

RiskRating: Important

Microsoft Outlook 无法强制执行受 DRM 保护的电子邮件的复制/粘贴权限时，存在信息泄露漏洞。成功利用此漏洞的攻击者可能会从受 DRM 保护的草稿邮件中提取纯文本内容。此安全更新通过更正 Microsoft Outlook 强制执行 DRM 复制/粘贴权限的方式来解决漏洞。

CVE-2017-11940-Microsoft Malware Protection Engine Remote Code Execution Vulnerability

RiskRating: Critical

Microsoft 恶意软件保护引擎未正确扫描特制文件时存在远程执行代码漏洞，导致内存损坏。成功利用此漏洞的攻击者可以在 LocalSystem 帐户的安全上下文中执行任意代码并控制系统。此更新通过更正 Microsoft 恶意软件保护引擎扫描特制文件的方式来解决漏洞。