CVE編號

公告標(biāo)題和摘要

最高嚴(yán)重等級和漏洞影響

受影響的軟件

CVE-2017-11885          

Microsoft Windows RRAS Service遠(yuǎn)程代碼執(zhí)行漏洞

如果服務(wù)器啟用了路由和遠(yuǎn)程訪問，則RPC中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行代碼。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

要利用此漏洞，攻擊者需要針對已啟用路由和遠(yuǎn)程訪問的RPC服務(wù)器運(yùn)行專門編寫的應(yīng)用程序。路由和遠(yuǎn)程訪問是非默認(rèn)配置；未啟用它的系統(tǒng)不易受攻擊。

重要

遠(yuǎn)程執(zhí)行代碼                                                                                                    

Microsoft Windows                                                                                                                                                                                                                                  

CVE-2017-11895                                      

Microsoft Edge腳本引擎遠(yuǎn)程執(zhí)行代碼漏洞

Microsoft Edge腳本引擎處理內(nèi)存中的對象方式中存在一個遠(yuǎn)程執(zhí)行代碼漏洞。此漏洞可能會破壞內(nèi)存，從而攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，成功利用漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

嚴(yán)重

遠(yuǎn)程執(zhí)行代碼

Microsoft Edge

CVE-2017-11935                                                                

Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞

Microsoft Office軟件未能正確處理內(nèi)存中的對象時存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當(dāng)前用戶的安全上下文中執(zhí)行操作。 例如，文件可以代表登錄用戶采取與當(dāng)前用戶相同的權(quán)限執(zhí)行操作。

重要

遠(yuǎn)程執(zhí)行代碼

Microsoft Office

CVE-2017-11936

Microsoft Project Server權(quán)限提升漏洞

當(dāng)Microsoft SharePoint Server未正確清理對受影響的SharePoint服務(wù)器的特制Web請求時，存在特權(quán)提升漏洞。經(jīng)過身份驗證的攻擊者可以通過向受影響的SharePoint服務(wù)器發(fā)送特制的請求來利用此漏洞。成功利用此漏洞的攻擊者可以對受影響的系統(tǒng)執(zhí)行跨站腳本攻擊，并在當(dāng)前用戶的安全上下文中運(yùn)行腳本。允許攻擊者讀取攻擊者未經(jīng)授權(quán)讀取的內(nèi)容，使用受害者的身份代表用戶在SharePoint站點(diǎn)上采取行動，例如更改權(quán)限和刪除內(nèi)容，并在用戶的瀏覽器中注入惡意內(nèi)容。

重要

權(quán)限提升

Microsoft SharePoint Enterprise Server 2016