微软十月Patch Tuesday:发放62个漏洞补丁,还修复了国内研究人员提交的0-day漏洞
微软在本周二的 Patch Tuesday 上一口气发布了 62 个漏洞的补丁,其中包括一个已被利用的严重 Office 0-day 漏洞,这是是由内存损坏引起的远程代码执行漏洞( CVE-2017-11826)。黑客可以远程利用这个漏洞,诱导用户打开特殊制作的文件,进而执行恶意代码。所有 Office 版本都会受该漏洞影响。
由于软件无法正确处理内存中的对象导致了远程代码执行漏洞。攻击者可利用该漏洞在当前用户环境中执行任意代码。如果当前用户以管理员权限登录,则攻击者可以控制受影响的系统:安装程序;查看、更改或删除数据;甚至创建具有完全用户权限的新帐户。系统用户权限配置较低的用户比使用管理用户权限的用户受到的影响可能更小。
在电子邮件攻击中,攻击者可将特制文件发送给用户并说服用户打开该文件进而利用此漏洞。在基于 Web 的攻击情形中,攻击者可以托管一个网站(或者利用受到攻击的网站来接受或托管用户提供的内容),网站中包含一个漏洞利用的特制文件。攻击者无法强制用户访问该网站,只能诱导用户点击链接(通常通过电子邮件或即时消息进行钓鱼)。
值得一提的是,这个漏洞是国内奇虎 360 的研究人员发现并向微软报告的。他们在 9 月 28 日发现了有攻击者利用该漏洞,结合恶意 RTF 文件攻击公司的少数客户。虽然目前尚不清楚细节,但通过分析攻击者使用的 C&C 服务器,可以发现这次攻击最早在 8 月份就已经开始筹备,在 9 月份首次启动。
研究人员表示,攻击者利用网络钓鱼技术让目标用户打开恶意文件,最终触发特洛伊木马性质的有效载荷,可以从受感染的设备中窃取敏感信息。此外,攻击还涉及到某“知名”安全产品中的 DLL 劫持漏洞。该受影响的网络安全供应商尚未命名,但是在赛门铁克、卡巴斯基实验室、Rapid7、F-Secure 和 Comodo 等公司的产品中也都发现了该 DLL 劫持漏洞。
Microsoft 还修复了两个早前就公开过细节但尚未被利用的漏洞:
SharePoint 中的 XSS 漏洞(CVE-2017-11777)
Linux 版本的 Windows 子系统中的 DoS 漏洞(CVE-2017-8703)
此次修复的漏洞中有 27 个属于严重级别,包括与 Windows DNSAPI 相关的远程执行代码漏洞(CVE-2017-11779)。 微软还发布建议,提醒用户注意影响 Infineon 可信平台模块(TPM)固件的安全功能绕过问题。微软上个月共修复了约 80 个漏洞,其中包括一个 .NET 0-day 漏洞,被黑客用于向说俄语的人分发 FinFisher 恶意软件。
另外,通常跟微软同步发布修复更新的 Adobe 在本周而并未发布任何安全修复。
如下是此次修复的 62 个漏洞列表。感兴趣的读者也可点击这里查看详情,或者点击这里查看此次微软的更新公告和补丁。
| Tag | CVE ID | CVE Title |
|---|---|---|
| Device Guard | CVE-2017-8715 | Windows 安全功能绕过漏洞 |
| Device Guard | CVE-2017-11823 | Microsoft Windows 安全功能绕过漏洞 |
| Internet Explorer | CVE-2017-11790 | Internet Explorer 信息泄露漏洞 |
| Internet Explorer | CVE-2017-11810 | Scripting Engine 内存损坏漏洞 |
| Internet Explorer | CVE-2017-11822 | Internet Explorer 内存损坏漏洞 |
| Internet Explorer | CVE-2017-11813 | Internet Explorer 内存损坏漏洞 |
| Microsoft Edge | CVE-2017-8726 | Microsoft Edge 内存损坏漏洞 |
| Microsoft Edge | CVE-2017-11794 | Microsoft Edge 信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2017-11816 | Windows GDI 信息泄露漏洞 |
| Microsoft Graphics Component | CVE-2017-11763 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2017-11762 | Microsoft Graphics 远程代码执行漏洞 |
| Microsoft Graphics Component | CVE-2017-11824 | Windows Graphics Component 提权漏洞 |
| Microsoft Graphics Component | CVE-2017-8693 | Microsoft Graphics 信息泄露漏洞 |
| Microsoft JET Database Engine | CVE-2017-8718 | Microsoft JET Database Engine 远程代码执行漏洞 |
| Microsoft JET Database Engine | CVE-2017-8717 | Microsoft JET Database Engine 远程代码执行漏洞 |
| Microsoft Office | CVE-2017-11776 | Microsoft Outlook 信息泄露漏洞 |
| Microsoft Office | CVE-2017-11775 | Microsoft Office SharePoint XSS 漏洞 |
| Microsoft Office | CVE-2017-11774 | Microsoft Outlook 安全功能绕过漏洞 |
| Microsoft Office | CVE-2017-11777 | Microsoft Office SharePoint XSS 漏洞 |
| Microsoft Office | CVE-2017-11826 | Microsoft Office 内存损坏漏洞 |
| Microsoft Office | CVE-2017-11825 | Microsoft Office 远程代码执行漏洞 |
| Microsoft Office | ADV170017 | Office Defense 深度更新 |
| Microsoft Office | CVE-2017-11786 | Skype for Business 提权漏洞 |
| Microsoft Office | CVE-2017-11820 | Microsoft Office SharePoint XSS 漏洞 |
| Microsoft Scripting Engine | CVE-2017-11798 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11799 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11809 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11796 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11797 | Scripting Engine 信息泄露漏洞 |
| Microsoft Scripting Engine | CVE-2017-11806 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11800 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11808 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11807 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11805 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11804 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11811 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11801 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11802 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11812 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11821 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11793 | Scripting Engine 内存损坏漏洞 |
| Microsoft Scripting Engine | CVE-2017-11792 | Scripting Engine 内存损坏漏洞 |
| Microsoft Windows | CVE-2017-11818 | Windows Storage 安全功能绕过漏洞 |
| Microsoft Windows | ADV170016 | Windows Server 2008 深度防御 |
| Microsoft Windows | CVE-2017-11783 | Windows 提权漏洞 |
| Microsoft Windows | CVE-2017-11769 | TRIE 远程代码执行漏洞 |
| Microsoft Windows DNS | CVE-2017-11779 | Windows DNSAPI 远程代码执行漏洞 |
| Microsoft Windows Search Component | CVE-2017-11772 | Microsoft Search 信息泄露漏洞 |
| Microsoft Windows Search Component | CVE-2017-11771 | Windows Search 远程代码执行漏洞 |
| Windows Kernel | CVE-2017-11784 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2017-11817 | Windows 信息泄露漏洞 |
| Windows Kernel | CVE-2017-11814 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2017-11765 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel | CVE-2017-11785 | Windows Kernel 信息泄露漏洞 |
| Windows Kernel-Mode Drivers | CVE-2017-8694 | Win32k 提权漏洞 |
| Windows Kernel-Mode Drivers | CVE-2017-8689 | Win32k 提权漏洞 |
| Windows NTLM | ADV170014 | Optional Windows NTLM SSO 认证更改 |
| Windows Shell | CVE-2017-8727 | Windows Shell 内存损坏漏洞 |
| Windows Shell | CVE-2017-11819 | Windows Shell 远程代码执行漏洞 |
| Windows SMB Server | CVE-2017-11815 | Windows SMB 信息泄露漏洞 |
| Windows SMB Server | CVE-2017-11782 | Windows SMB 提权漏洞 |
| Windows SMB Server | CVE-2017-11781 | Windows SMB DoS 漏洞 |
| Windows SMB Server | CVE-2017-11780 | Windows SMB 远程代码执行漏洞 |
| Windows Subsystem for Linux | CVE-2017-8703 | Windows Subsystem for Linux DoS 漏洞 |
| Windows TPM | ADV170012 | Vulnerability in TPM 安全功能绕过 |
| Windows Update | CVE-2017-11829 | Windows Update Delivery Optimization 提权漏洞 |
*参考来源:SecurityWeek, bleepingcomputer,AngelaY 编译,转载请注明来自 FreeBuf.COM
官方 