少妇啪啪av一区二区三区,麻花传媒在线mv免费观看视频

安全公告編號:CNTA-2017-0079

11月14日，微軟發(fā)布了2017年11月份的月度例行安全公告，修復了其多款產品存在的129個安全漏洞。受影響的產品包括Windows 10 v1709（11個）、Windows 10 v1703（11個）、Windows 10 v1607 and WindowsServer 2016（11個）、Windows 10 RTM（11個）、Windows 8.1 and Windows Server2012 R2（10個）、Windows Server 2012（11個）、Windows 7 and Windows Server 2008R2（11個）、Windows Server 2008（10個）、Internet Explorer (12個)、Microsoft Edg（25個）和Office（6個）。

利用上述漏洞，攻擊者可以執(zhí)行遠程代碼，提升權限，獲得敏感信息或進行拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事件。

CVE編號	公告標題和摘要	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2017-11827	Microsoft Browser遠程代碼執(zhí)行漏洞攻擊者可以托管一個特制的網站，然后說服用戶查看網站。攻擊者還可以利用受損網站或通過添加可能利用此漏洞的特制內容來接受或托管用戶提供的內容或廣告的網站。	重要遠程執(zhí)行代碼	Microsoft Windows Microsoft Edge Internet Explorer
CVE-2017-11848	Microsoft Internet Explorer信息泄露漏洞 IE未能正確處理頁面內容時存在信息泄露漏洞，攻擊者檢測到用戶的導航，并留下惡意制作的頁面。攻擊者可以托管一個特制的網站，通過IE瀏覽器，然后說服用戶瀏覽該網站。攻擊者還可以通過受影響的網站或通過添加可能利用此漏洞的特制內容來接受或托管用戶提供的內容或廣告的網站。	次要信息泄露	Internet Explorer
CVE-2017-11882	Microsoft Office遠程代碼執(zhí)行漏洞利用這些漏洞需要用戶打開受影響的Microsoft?Office軟件版本的特制文件。攻擊者使用該漏洞托管惡意網站，然后說服用戶訪問該網站或攻擊者利用其他提供商托管廣告的受損網站和/或網站。	重要遠程執(zhí)行代碼	Microsoft Office
CVE-2017-11876	Microsoft Project Server權限提升漏洞 Microsoft Project Server中存在權限提升漏洞由于未能正確管理用戶會話。對于這個跨站請求偽造（CSRF/XSRF），經身份認證的攻擊者可以托管一個網站（或者利用一個受到威脅的網站接受或托管用戶提供的內容），其中包含特制的網頁利用此漏洞。	重要權限提升	Microsoft Project Server SharePoint Enterprise
CVE-2017-11879	Microsoft ASP.NET Core權限提升漏洞當經過身份驗證的用戶點擊該鏈接時，瀏覽器會話可能會被重定向到惡意網站，利用該漏洞竊取登錄會話信息（例如cookie或身份驗證令牌）。	重要權限提升	Microsoft ASP.NET Core
CVE-2017-8700	Microsoft ASP.NET Core信息泄露漏洞 ASP.NET Core中存在信息泄露漏洞，允許繞過跨源資源共享（CORS）配置。成功利用此漏洞的攻擊者可以從Web應用程序中檢索通常被限制的內容。	次要信息泄露	Microsoft ASP.NET Core
CVE-2017-11770	Microsoft .NET Core拒絕服務漏洞 .NET Core未能正確地處理Web請求時存在拒絕服務漏洞。成功利用此漏洞可能會導致對.NET Core Web應用程序的拒絕服務。該漏洞可被遠程利用。	重要拒絕服務	Microsoft .NET Core

參考信息：

https://portal.msrc.microsoft.com/en-us/security-guidance

微軟2017年11月安全公告