特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

CVE編號

公告標題和摘要

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2017-11885          

Microsoft Windows RRAS Service遠程代碼執行漏洞

如果服務(wù)器啟用了路由和遠程訪(fǎng)問(wèn)，則RPC中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在目標系統上執行代碼。攻擊者可以安裝程序、查看、更改或刪除數據；或者創(chuàng )建具有完全用戶(hù)權限的新帳戶(hù)。

要利用此漏洞，攻擊者需要針對已啟用路由和遠程訪(fǎng)問(wèn)的RPC服務(wù)器運行專(zhuān)門(mén)編寫(xiě)的應用程序。路由和遠程訪(fǎng)問(wèn)是非默認配置；未啟用它的系統不易受攻擊。

重要

遠程執行代碼                                                                                                    

Microsoft Windows                                                                                                                                                                                                                                  

CVE-2017-11895                                      

Microsoft Edge腳本引擎遠程執行代碼漏洞

Microsoft Edge腳本引擎處理內存中的對象方式中存在一個(gè)遠程執行代碼漏洞。此漏洞可能會(huì )破壞內存，從而攻擊者可以在當前用戶(hù)的上下文中執行任意代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶(hù)相同的用戶(hù)權限。如果當前用戶(hù)使用管理用戶(hù)權限登錄，成功利用漏洞的攻擊者可以控制受影響的系統。攻擊者可以安裝程序、查看、更改或刪除數據；或者創(chuàng )建具有完全用戶(hù)權限的新帳戶(hù)。

嚴重

遠程執行代碼

Microsoft Edge

CVE-2017-11935                                                                

Microsoft Office遠程代碼執行漏洞

Microsoft Office軟件未能正確處理內存中的對象時(shí)存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當前用戶(hù)的安全上下文中執行操作。 例如，文件可以代表登錄用戶(hù)采取與當前用戶(hù)相同的權限執行操作。

重要

遠程執行代碼

Microsoft Office

CVE-2017-11936

Microsoft Project Server權限提升漏洞

當Microsoft SharePoint Server未正確清理對受影響的SharePoint服務(wù)器的特制Web請求時(shí)，存在特權提升漏洞。經(jīng)過(guò)身份驗證的攻擊者可以通過(guò)向受影響的SharePoint服務(wù)器發(fā)送特制的請求來(lái)利用此漏洞。成功利用此漏洞的攻擊者可以對受影響的系統執行跨站腳本攻擊，并在當前用戶(hù)的安全上下文中運行腳本。允許攻擊者讀取攻擊者未經(jīng)授權讀取的內容，使用受害者的身份代表用戶(hù)在SharePoint站點(diǎn)上采取行動(dòng)，例如更改權限和刪除內容，并在用戶(hù)的瀏覽器中注入惡意內容。

重要

權限提升

Microsoft SharePoint Enterprise Server 2016