34 łatki bezpieczeństwa w grudniowym Patch Tuesday

34 łatki bezpieczeństwa w grudniowym Patch Tuesday

Krzysztof Sulikowski
23:49
12.12.2017
0 komentarzy
866 wyświetleń

Drugi wtorek grudnia to w tym roku spora porcja aktualizacji dla Windows 10 we wszytkich pięciu wersjach, Windows 10 Mobile, Windows 7, Windows 8.1 i Windows Server w wersjach 2012, 2012 R2 i 2008 R2 SP1. Wśród aktualizacji zbiorczych Microsoft dostarczył też aktualizacje zabezpieczeń dla Microsoft Scripting Engine, Microsoft Edge i Windows Server. Na tym jednak nie koniec. Nieco później ukazała się dokładniejsza lista udostępnionych dziś 34 łatek.

Najświeższy zestaw łatek oferowany jest dla takich produktów jak Microsoft Windows, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange Server, Internet Explorer, Microsoft Edge, ChakraCore i oczywiście Microsoft Malware Protection Engine. Ta ostatnia znalazła się w zbiorczym pakiecie po wypuszczeniu jej kilka dni wcześniej jako proaktywne łatanie silnika, w którym Microsoft wychwycił podatność. Mimo dość obszernej listy żadna z łatek nie jest adresowana do podatności aktywnie exploitowanych (tj. egzystujących "in the wild", czyli znanych hakerom).

Patch Tuesday

A oto obiecana lista wszystkich dzisiejszych łatek:

  • Microsoft Office - ADV170021 - Microsoft Office Defense in Depth Update
  • Adobe Flash Player - ADV170022 - December 2017 Flash Security Update
  • Microsoft Exchange Server - ADV170023 - Microsoft Exchange Defense in Depth Update
  • Device Guard - CVE-2017-11899 - Microsoft Windows Security Feature Bypass Vulnerability
  • Microsoft Edge - CVE-2017-11888 - Microsoft Edge Memory Corruption Vulnerability
  • Microsoft Exchange Server - CVE-2017-11932 - Microsoft Exchange Spoofing Vulnerability
  • Microsoft Malware Protection Engine - CVE-2017-11940 - Microsoft Malware Protection Engine Remote Code Execution Vulnerability
  • Microsoft Malware Protection Engine - CVE-2017-11937 - Microsoft Malware Protection Engine Remote Code Execution Vulnerability
  • Microsoft Office - CVE-2017-11939 - Microsoft Office Information Disclosure Vulnerability
  • Microsoft Office - CVE-2017-11936 - Microsoft SharePoint Elevation of Privilege Vulnerability
  • Microsoft Office - CVE-2017-11935 - Microsoft Excel Remote Code Execution Vulnerability
  • Microsoft Office - CVE-2017-11934 - Microsoft PowerPoint Information Disclosure Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11886 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11905 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11907 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11916 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11894 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11887 - Scripting Engine Information Disclosure Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11919 - Scripting Engine Information Disclosure Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11903 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11901 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11908 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11906 - Scripting Engine Information Disclosure Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11890 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11889 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11895 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11893 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11909 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11914 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11918 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11930 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11913 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11910 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11911 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Scripting Engine - CVE-2017-11912 - Scripting Engine Memory Corruption Vulnerability
  • Microsoft Windows - CVE-2017-11885 - Windows RRAS Service Remote Code Execution Vulnerability
  • Microsoft Windows - CVE-2017-11927 - Microsoft Windows Information Disclosure Vulnerability

Szczegóły techniczne dotyczące aktualizacji zabezpieczeń znaleźć można na stronie Microsoft Security Update Guide.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-patch-tuesday-fixes-34-security-issues/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor