国产情侣第一页,黄色国产,青青久操视频,免费看色色的青春,少妇喷奶水中文字幕手机观,黄色片在线免费播放,日韩午夜精品一区在线播放

CVE編號

公告標題和摘要

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2017-11885          

Microsoft Windows RRAS Service遠程代碼執(zhí)行漏洞

如果服務(wù)器啟用了路由和遠程訪問，則RPC中存在遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行代碼。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

要利用此漏洞，攻擊者需要針對已啟用路由和遠程訪問的RPC服務(wù)器運行專門編寫的應用程序。路由和遠程訪問是非默認配置；未啟用它的系統(tǒng)不易受攻擊。

重要

遠程執(zhí)行代碼                                                                                                    

Microsoft Windows                                                                                                                                                                                                                                  

CVE-2017-11895                                      

Microsoft Edge腳本引擎遠程執(zhí)行代碼漏洞

Microsoft Edge腳本引擎處理內(nèi)存中的對象方式中存在一個遠程執(zhí)行代碼漏洞。此漏洞可能會破壞內(nèi)存，從而攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。如果當前用戶使用管理用戶權(quán)限登錄，成功利用漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

嚴重

遠程執(zhí)行代碼

Microsoft Edge

CVE-2017-11935                                                                

Microsoft Office遠程代碼執(zhí)行漏洞

Microsoft Office軟件未能正確處理內(nèi)存中的對象時存在遠程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用特制文件在當前用戶的安全上下文中執(zhí)行操作。 例如，文件可以代表登錄用戶采取與當前用戶相同的權(quán)限執(zhí)行操作。

重要

遠程執(zhí)行代碼

Microsoft Office

CVE-2017-11936

Microsoft Project Server權(quán)限提升漏洞

當Microsoft SharePoint Server未正確清理對受影響的SharePoint服務(wù)器的特制Web請求時，存在特權(quán)提升漏洞。經(jīng)過身份驗證的攻擊者可以通過向受影響的SharePoint服務(wù)器發(fā)送特制的請求來利用此漏洞。成功利用此漏洞的攻擊者可以對受影響的系統(tǒng)執(zhí)行跨站腳本攻擊，并在當前用戶的安全上下文中運行腳本。允許攻擊者讀取攻擊者未經(jīng)授權(quán)讀取的內(nèi)容，使用受害者的身份代表用戶在SharePoint站點上采取行動，例如更改權(quán)限和刪除內(nèi)容，并在用戶的瀏覽器中注入惡意內(nèi)容。

重要

權(quán)限提升

Microsoft SharePoint Enterprise Server 2016