CVE編號

公告標題和摘要

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2017-11885          

Microsoft Windows RRAS Service遠程代碼執(zhí)行漏洞

如果服務器啟用了路由和遠程訪問，則RPC中存在遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行代碼。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權限的新帳戶。

要利用此漏洞，攻擊者需要針對已啟用路由和遠程訪問的RPC服務器運行專門編寫的應用程序。路由和遠程訪問是非默認配置；未啟用它的系統(tǒng)不易受攻擊。

重要

遠程執(zhí)行代碼                                                                                                    

Microsoft Windows                                                                                                                                                                                                                                  

CVE-2017-11895                                      

Microsoft Edge腳本引擎遠程執(zhí)行代碼漏洞

Microsoft Edge腳本引擎處理內存中的對象方式中存在一個遠程執(zhí)行代碼漏洞。此漏洞可能會破壞內存，從而攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄，成功利用漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權限的新帳戶。

嚴重

遠程執(zhí)行代碼

Microsoft Edge

CVE-2017-11935                                                                

Microsoft Office遠程代碼執(zhí)行漏洞

Microsoft Office軟件未能正確處理內存中的對象時存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當前用戶的安全上下文中執(zhí)行操作。 例如，文件可以代表登錄用戶采取與當前用戶相同的權限執(zhí)行操作。

重要

遠程執(zhí)行代碼

Microsoft Office

CVE-2017-11936

Microsoft Project Server權限提升漏洞

當Microsoft SharePoint Server未正確清理對受影響的SharePoint服務器的特制Web請求時，存在特權提升漏洞。經(jīng)過身份驗證的攻擊者可以通過向受影響的SharePoint服務器發(fā)送特制的請求來利用此漏洞。成功利用此漏洞的攻擊者可以對受影響的系統(tǒng)執(zhí)行跨站腳本攻擊，并在當前用戶的安全上下文中運行腳本。允許攻擊者讀取攻擊者未經(jīng)授權讀取的內容，使用受害者的身份代表用戶在SharePoint站點上采取行動，例如更改權限和刪除內容，并在用戶的瀏覽器中注入惡意內容。

重要

權限提升

Microsoft SharePoint Enterprise Server 2016