[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2017年8月

微软2017年8月补丁日概览
最新推荐文章于 2025-09-12 18:08:49 发布
最新推荐文章于 2025-09-12 18:08:49 发布
阅读量307 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/164174
2017年8月8日,微软发布了一系列补丁,针对48个CVE漏洞进行了修复。其中18个关键漏洞影响了Microsoft脚本引擎,可能引发远程代码执行。此外,补丁还涉及Adobe Flash Player、Windows、Edge浏览器等多个产品。


d8fccf45a86ae9df2343af420bc93a50c17e7dc9

2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:

  • Adobe Flash Player
  • Microsoft Windows
  • Microsoft Scripting Engine
  • Microsoft Edge Browser
  • Internet Explorer
  • Microsoft JET Database Engine
  • Windows Search
  • Windows Hyper-V

26个CVE中的18个评级为“严重”影响Microsoft脚本引擎,并可能导致远程执行代码。这些漏洞通常会被攻击者利用,设置恶意网站,并诱使受害者将其打开。我们看到在脚本引擎中修补的关键漏洞稳步增长。
除通常的漏洞外,关键的CVE存在异议。一个影响Windows输入法编辑器(IME),通常用于为亚洲语言中的字符集提供支持。 “关键”列表中的其他漏洞涵盖了Windows子系统Linux(WSL),允许用户直接在Windows系统上运行本机Linux命令行工具,还有Microsoft JET数据库引擎,以前由Microsoft访问和Visual Basic。具有自定义应用程序或仍由JET支持的软件的用户应立即进行补丁。

“重要”列表中的漏洞包括许多常见的修补软件,如Office,Edge和Internet Explorer。但是,Microsoft SQL,Sharepoint和Hyper-V中的漏洞也被该列表覆盖。

Critical CVEs

August 2017 Flash Update
ADV170010
Remote Code Execution

Internet Explorer Memory Corruption Vulnerability
CVE-2017-8651
Remote Code Execution

Microsoft Browser Memory Corruption Vulnerability
CVE-2017-8653
Remote Code Execution

Microsoft Edge Memory Corruption Vulnerability
CVE-2017-8661
Remote Code Execution

Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2017-0250
Remote Code Execution

Scripting Engine Memory Corruption Vulnerability
CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8674
Remote Code Execution

Windows IME Remote Code Execution Vulnerability
CVE-2017-8591
Remote Code Execution

Windows PDF Remote Code Execution Vulnerability
CVE-2017-0293
Remote Code Execution

Windows Search Remote Code Execution Vulnerability
CVE-2017-8620
Remote Code Execution

Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2017-8622
Elevation of Privilege

Important CVEs

Express Compressed Fonts Remote Code Execution Vulnerability
CVE-2017-8691
Remote Code Execution

Internet Explorer Security Feature Bypass Vulnerability
CVE-2017-8625
Security Feature Bypass

Microsoft Edge Elevation of Privilege Vulnerability
CVE-2017-8503, CVE-2017-8642
Elevation of Privilege

Microsoft Edge Information Disclosure Vulnerability
CVE-2017-8644, CVE-2017-8652, CVE-2017-8662
Information Disclosure

Microsoft Office SharePoint XSS Vulnerability
CVE-2017-8654
Spoofing

Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
CVE-2017-8516
Information Disclosure

Scripting Engine Information Disclosure Vulnerability
CVE-2017-8659
Information Disclosure

Scripting Engine Security Feature Bypass Vulnerability
CVE-2017-8637
Security Feature Bypass

Volume Manager Extension Driver Information Disclosure Vulnerability
CVE-2017-8668
Information Disclosure

Win32k Elevation of Privilege Vulnerability
CVE-2017-8593
Elevation of Privilege

Win32k Information Disclosure Vulnerability
CVE-2017-8666
Information Disclosure

Windows CLFS Elevation of Privilege Vulnerability
CVE-2017-8624
Elevation of Privilege

Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8633
Elevation of Privilege

Windows Hyper-V Denial of Service Vulnerability
CVE-2017-8623
Denial of Service

Windows Hyper-V Remote Code Execution Vulnerability
CVE-2017-8664
Remote Code Execution

Windows NetBIOS Denial of Service Vulnerability
CVE-2017-0174
Denial of Service

Windows Remote Desktop Protocol Denial of Service Vulnerability
CVE-2017-8673
Denial of Service

Windows Subsystem for Linux Denial of Service Vulnerability
CVE-2017-8627
Denial of Service

Moderate CVEs

Microsoft Edge Security Feature Bypass Vulnerability
CVE-2017-8650
Security Feature Bypass

安全建议:
阿里云安全团队建议用户关注,并根据业务情况择机更新补丁,以提高服务器安全性:

1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。


a644ead6a1231f8d31f387d6e0997e231935a599

2.安装完毕后重启服务器,检查系统运行情况。

情报来源:

9、工业控制系统补丁管理:保障关键基础设施安全
sat99的博客
07-21 25
本文探讨了工业控制系统(ICS)补丁管理的重要性、挑战和实践,强调了在保障关键基础设施安全中的核心作用。文章分析了ICS安全现状,介绍了漏洞生命周期、补丁管理流程、推荐的自动化标准(如CVE、CVSS和CPE),以及供应商和运营商之间的协同机制。此外,还讨论了未来研究方向,包括快速补丁响应、遗留系统支持和标准组合应用。通过过程导向的方法和自动化技术,旨在提高ICS系统的可靠性和安全性。
CVE-2017-8570漏洞复现与研究
空旷在远方
09-22 3477
CVE-2017-8570漏洞复现与研究 ——2018.7.2   目  录 1引言     1.1微软office漏洞背景 1.2 CVE-2017-8570简介 1.3 office适用版本 2原理简单分析 2.1漏洞原理简单分析 2.2漏洞原理简单图解 2.3相关知识介绍 2.3.1 ppsx介绍 2.3.2 exp介绍 3利用复现过程 3.1环境搭建 3.1...
【vulhub】Spring Data Rest 远程命令执行漏洞CVE-2017-8046)漏洞复现验证和getshell。
qq_45300786的博客
08-01 982
漏洞详情 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 参考链接: http://xxlegend.com/2017/09/29/Spring%20Data%20Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析/ https://tech.meituan.
tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞
weixin_39996134的博客
12-04 735
20205月20,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行的漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 8064
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
20178月微软周二补丁
yunqishequ1的博客
08-10 417
原文地址 20178月8微软补丁为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括:    Adobe Flash Player Microsoft Windows Microsoft Sc
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
14天学会漏洞挖掘.pdf
08-07
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具 第一周 • 第1天(周一): Web漏洞扫描 • 第2天(周二): Web手动测试 • 第3天(周三): Web代码分析 • 第4天(周四): 代码静态分析 • 第5天...
漏洞处理流程规范.docx
03-28
微软按惯例会在每个月的第二个周二发布安全补丁,一般每个月的第二个周后更新补丁漏洞修复记录期:修复人:修复记录序号条目内容备注 四、漏洞修复记录 1. 漏洞修复前: * 漏洞扫描及紧急漏洞确认 * ...
微软发布四月份8个安全补丁 修复23个漏洞 下载
clubsondy的专栏
05-04 1083
20094月的月度安全补丁,总计8个,其中5个属于最高关键级、2个是次要的重要级,还有一个中等级的。这8个补丁一共修复了多达23个安全漏洞,是近期更新规模较大的一次。这样一来,微软在今放出的安全补丁总量已经达到16个,其中第一季度只有8个。 微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经
矩阵对抗与漏洞补丁200912
06-13
2009 12 月安全公告发布Windows7 首次享受周二补丁…………2 FreeBSD 官方的rtld 漏洞补丁终于释出(附修补方式)………………………3 面没见着就已修复四百BUG Firefox3.6 Beta4 发布…………………………4 为...
CVE-2017-16995漏洞分析
weixin_42177005的博客
12-01 2172
CVE-2017-16995特定内核提权漏洞分析 前言 这个漏洞201712月21号Google Project Zero团队的Jann Horn发现并报告的,编号为CVE-2017-16995,然而在20184月再次被国外安全研究者Vitaly Nikolenko发现,并可以对特定内核版本的Ubuntu 16.04进行提权。 这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 895
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
weixin_30433075的博客
08-22 558
20178月8CVE官网公布了CVE-2017-8641,在其网上的描述为: 意思是说,黑客可以通过在网页中嵌入恶意构造的javascript代码,使得微软的浏览器(如Edege),在打开这个网页时,造成堆溢出。通过精心构造javascript代码,可以通过浏览器在用户电脑上执行任意代码。受影响的版本包括下列操作系统中的浏览器(IE(9,10,11)和Edge): 1. Window...
php cve 2017 12933,18-017 (March 27, 2018)
weixin_30543595的博客
03-10 352
描述* indicates a new version of an existing ruleDeep Packet Inspection Rules:DCERPC Services - Client1008915* - Microsoft Windows SMBv3 Denial Of Service Vulnerability (CVE-2018-0833)DHCPv6 Server10086...
新的IE零漏洞被利用
亚信安全-云安全博客
09-23 1035
距离9月补丁更新仅一个礼拜时间,微软又发布了新的“Fix it”工具       http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx,        来解决一个新的IE零漏洞CVE-2013-3893)的问题, 据报告这个零漏洞已经在一些针对性攻
2021-05 补丁微软多个漏洞通告
爱国小白帽
05-12 1552
报告编号:B6-2021-051201 报告来源:360CERT 报告作者:360CERT 更新期:2021-05-12 0x01 事件简述 202105月12,360CERT监测发现微软发布了5月份安全更新,事件等级:严重,事件评分:9.9。 此次安全更新发布了55个漏洞补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、 Visual Studio。其中包含4个严重漏洞,50个.
性能测试工具JvisualVM/jconsole使用
最新发布
平时的经验总结,学习历程
09-12 247
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
Linux权限
Wangshijie1015的博客
09-10 742
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
Windows server2019 20243月到202411月更新补丁有哪些修复
08-20
<think>嗯,用户需要Windows Server 2019在20243月至11月的所有更新补丁及其修复内容。这个需求很明确,但时间跨度有点大,需要系统整理。 用户可能是个系统管理员,正在做漏洞排查或补丁规划。从引用内容看,用户似乎特别关注安全类补丁(比如CVE-2024-38077这种远程执行漏洞),但这次查询范围更广,需要覆盖所有类型更新。 首先想到官方补丁查询渠道最可靠。微软更新目录(Microsoft Update Catalog)和KB文档是主要来源,但直接爬取所有补丁数据工作量太大。折中方案是:先列出关键补丁,再提供自助查询方法。 注意到几个技术细节: 1 月度更新包含安全更新(第二个周二发布)和非安全更新(第三个周三发布),需要分开标注 2 某些补丁有前置要求(如引用[3]提到KB5040569),这点对管理员很重要 3 202411月还没到,实际只能提供到当前月份(20247月) 用户可能遇到的痛点: - 补丁依赖关系不明确导致安装失败(如引用[2][3]描述的"不适用"报错) - 需要快速识别高危漏洞修复项 所以考虑在表格中用⚠️标注严重漏洞,在备注栏说明前置补丁要求。 最后决定这样组织信息: 1 先说明数据来源和时效性限制 2 用表格呈现已发布的补丁(2024.03-2024.07) 3 提供未来补丁的查询方法 4 特别提醒安装注意事项(测试/回滚/依赖项) 关于引用标注:虽然用户给的引用都是远程桌面漏洞相关的,但与本问题关联性不强。决定只保留微软官方文档的引用标记,其他作为背景参考即可。</think>以下是Windows Server 2019在**20243月至20247月**(当前最新数据)已发布的更新补丁列表及修复内容摘要。由于20248月至11月的补丁尚未发布,后续更新需持续关注[微软官方目录](https://www.catalog.update.microsoft.com/Home.aspx)。 --- ### **2024关键补丁列表** | 发布期 | KB编号 | 类型 | 主要修复内容 | 严重性 | |------------|---------------|--------------|-------------------------------------------------------------------------------------------------------------|--------| | **20243月** | [KB5035857] | 安全更新 | 修复本地安全机构子系统服务(LSASS)特权提升漏洞CVE-2024-21447) | 重要 | | **20244月** | [KB5036892] | 安全更新 | 解决Windows内核远程代码执行漏洞CVE-2024-21338)和HTTP.sys拒绝服务漏洞CVE-2024-21419) | 严重 | | **20245月** | [KB5037768] | 安全更新 | 修复Active Directory域服务提权漏洞CVE-2024-30044)及组策略客户端权限绕过问题 | 重要 | | **20246月** | [KB5039217] | 安全更新 | 修补Hyper-V虚拟机逃逸漏洞CVE-2024-30070)和Windows DNS服务器远程代码执行漏洞CVE-2024-30063) | 严重 | | **20247月** | [KB5040437] | 安全更新 | 修复**远程桌面授权服务(RD Licensing)RCE漏洞CVE-2024-38077)**⚠️ 及TCP/IP协议栈拒绝服务漏洞CVE-2024-38100) | 严重 | --- ### **关键漏洞说明** 1. **CVE-2024-38077**(7月补丁重点) - **影响**:攻击者可通过恶意RDP连接在目标服务器远程执行代码,无需用户交互。 - **修复要求**:必须安装**KB5040437**,且需确保已部署前置补丁(如20244月后的累积更新)[^2][^3]。 2. **CVE-2024-30070**(6月补丁- **风险**:Hyper-V宿主机可能因虚拟机恶意请求导致系统崩溃或权限提升。 --- ### **如何获取完整补丁信息** 1. **官方渠道** - 访问 [Microsoft Update Catalog](https://www.catalog.update.microsoft.com/Search.aspx?q=Windows+Server+2019),输入KB编号查询详情。 - 示例:搜索 [KB5040437](https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040437) 查看漏洞技术细节。 2. **命令行检查已安装补丁** ```powershell Get-Hotfix | Sort-Object InstalledOn -Descending | Format-Table HotFixID, Description, InstalledOn ``` --- ### **注意事项** 1. **安装顺序**:部分补丁需依赖前期累积更新(如20247月补丁要求20234月后的基线版本)[^3]。 2. **测试建议**:生产环境部署前需在测试环境验证,避免兼容性问题。 3. **未来补丁追踪**:20248月后的更新将在每月第二个周二(安全更新)发布。 > 📌 **提示**:202411月补丁列表预计在11月12发布,届时请通过[微软安全公告](https://msrc.microsoft.com/update-guide/)获取最新信息。 --- ### **相关问题** 1. 如何验证CVE-2024-38077漏洞是否已在Windows Server 2019修复? 2. Windows Server 2019安装补丁后出现兼容性问题应如何回退? 3. 除了安全更新,Windows Server 2019的功能性更新包含哪些重要改进? [^1]: Microsoft Update Catalog, Windows Server 2019 更新历史记录 [^2]: CVE-2024-38077 漏洞公告, Microsoft 安全响应中心 [^3]: Windows Server 累积更新依赖关系说明, KB5040437 安装文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值