• 长城新媒体集团基本情况简介 2019-05-14
  • 《国家社会科学基金年度报告(2014)》出版发行 2019-05-14
  • 【图解】全面从严治党有哪些制度“硬约束”? 2019-05-13
  • 程序员编程网盗老东家600万 一年作案1800余次 2019-05-06
  • 坚定不移全面深化改革 2019-05-06
  • 拉萨市全面开展农村集体产权制度改革工作 2019-05-05
  • 【民族团结一家亲】56载“姐妹花”依旧难舍难分 2019-05-05
  • 牢记初心使命赢得未来新优势 2019-05-04
  • 候选企业:中国石油呼和浩特石化公司 2019-05-01
  • 回复@缘起的心星:你肯定是五级! 2019-05-01
  • “‘网红’直播违法屡屡发生,该谁担责?” 2019-04-30
  • 高清:阿根廷冰岛之战一触即发 斯巴达克球场外球迷聚集 2019-04-30
  • 长治市争创全国禁毒示范城市 2019-04-28
  • 第四届全国基层党建创新案例颁奖仪式 2019-04-28
  • 董卿白岩松朱广权 看看央视主持人大学就读啥院系 2019-04-20
  • 中新网安安全研究院微软“周二补丁日”总结报告

    美国时间2017年11月14日(周二补丁日,指微软每个月的第二个星期二定期发布系统更新补丁的日子。),微软发布11月度安全漏洞公告。本月的漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个重要和3个中度级别漏洞。这些漏洞影响:微软 Edge、IE浏览器等其他产品。

    你的Windows更新了么?漏洞公告信息如下:

    https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99


    【严重漏洞】

    • CVE-2017-11836 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11837- scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11838 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11839 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11840 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11841 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11843- scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11845 - Microsoft Edge Memory Corruption Vulnerability

    • CVE-2017-11846 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11855 - Internet Explorer Memory Corruption Vulnerability

    • CVE-2017-11856 - Internet Explorer Memory Corruption Vulnerability

    • CVE-2017-11858 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11861 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11862- scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11866 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11869 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11870 - scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11871- scripting Engine Memory Corruption Vulnerability

    • CVE-2017-11873- scripting Engine Memory Corruption Vulnerability


    【高危漏洞】

    • CVE-2017-11768- Windows Media Player Information Disclosure Vulnerability

    • CVE-2017-11770 - ASP.NET Core Denial Of Service Vulnerability

    • CVE-2017-11788 - Windows Search Denial of Service Vulnerability

    • CVE-2017-11791 - scripting Engine Information Disclosure Vulnerability

    • CVE-2017-11803 - Microsoft Edge Information Disclosure Vulnerability

    • CVE-2017-11827 - Microsoft Browser Memory Corruption Vulnerability

    • CVE-2017-11830 - Device Guard Security Feature Bypass Vulnerability

    • CVE-2017-11831 - Windows Information Disclosure Vulnerability

    • CVE-2017-11832 - Windows EOT Font Engine Information Disclosure Vulnerability

    • CVE-2017-11833 - Microsoft Edge Information Disclosure Vulnerability

    • CVE-2017-11834 - scripting Engine Information Disclosure Vulnerability

    • CVE-2017-11835 - Windows EOT Font Engine Information DisclosureVulnerability

    • CVE-2017-11842 - Windows Kernel Information Disclosure Vulnerability

    • CVE-2017-11844 - Microsoft Edge Information Disclosure Vulnerability

    • CVE-2017-11847 - Windows Kernel Elevation of Privilege Vulnerability

    • CVE-2017-11849 - Windows Kernel Information Disclosure Vulnerability

    • CVE-2017-11850 - Microsoft Graphics Component Information DisclosureVulnerability

    • CVE-2017-11851 - Windows Kernel Information Disclosure Vulnerability

    • CVE-2017-11852 - Windows GDI Information Disclosure Vulnerability

    • CVE-2017-11853- Windows Kernel Information Disclosure Vulnerability

    • CVE-2017-11854 - Microsoft Word Memory Corruption Vulnerability

    • CVE-2017-11863 - Microsoft Edge Security Feature Bypass Vulnerability

    • CVE-2017-11872 - Microsoft Edge Security Feature Bypass Vulnerability

    • CVE-2017-11874- Microsoft Edge Security Feature Bypass Vulnerability

    • CVE-2017-11877 - Microsoft Excel Security Feature Bypass Vulnerability

    • CVE-2017-11878 - Microsoft Excel Memory Corruption Vulnerability

    • CVE-2017-11879 - ASP.NET Core Elevation Of Privilege Vulnerability

    • CVE-2017-11880 - Windows Information Disclosure Vulnerability

    • CVE-2017-11882 - Microsoft Office Memory Corruption Vulnerability

    • CVE-2017-11884 - Microsoft Office Memory Corruption Vulnerability


    【中危漏洞】

    • CVE-2017-11848 - Internet Explorer Information Disclosure Vulnerability

    • CVE-2017-11876 - Microsoft Project Server Elevation of PrivilegeVulnerability

    • CVE-2017-8700 - ASP.NET Core Information Disclosure Vulnerability


    【影响范围】

    周二补丁日发布的漏洞公告涉及到的微软产品

    • Internet Explorer

    • MicrosoftEdge

    • MicrosoftWindows

    • MicrosoftOffice and Microsoft Office Services and Web Apps



    【安全建议】

    1. 根据业务情况选择更新补丁

    2. 升级前,务必做好数据备份


  • 长城新媒体集团基本情况简介 2019-05-14
  • 《国家社会科学基金年度报告(2014)》出版发行 2019-05-14
  • 【图解】全面从严治党有哪些制度“硬约束”? 2019-05-13
  • 程序员编程网盗老东家600万 一年作案1800余次 2019-05-06
  • 坚定不移全面深化改革 2019-05-06
  • 拉萨市全面开展农村集体产权制度改革工作 2019-05-05
  • 【民族团结一家亲】56载“姐妹花”依旧难舍难分 2019-05-05
  • 牢记初心使命赢得未来新优势 2019-05-04
  • 候选企业:中国石油呼和浩特石化公司 2019-05-01
  • 回复@缘起的心星:你肯定是五级! 2019-05-01
  • “‘网红’直播违法屡屡发生,该谁担责?” 2019-04-30
  • 高清:阿根廷冰岛之战一触即发 斯巴达克球场外球迷聚集 2019-04-30
  • 长治市争创全国禁毒示范城市 2019-04-28
  • 第四届全国基层党建创新案例颁奖仪式 2019-04-28
  • 董卿白岩松朱广权 看看央视主持人大学就读啥院系 2019-04-20
  • 听说幸运飞艇有漏洞 双色球预测 新疆时时彩官方开奖视频 北京赛车高手经验分享 体彩6+1开奖结果查询 微信可以玩北京pk10的 体彩p5走势图带连线图表 18141期足彩6场半全场 七彩票开奖查询 澳洲幸运8的总和大小 足彩6场半全场历史开奖结果 pk10牛牛稳办法 真钱棋牌游戏 北京赛车pk10直播室 体彩排列3试机号及开奖号100期 北京赛车pk拾开奖直播视频