2017年11月微软重要安全更新汇总
【文章摘要】 2017年11月14日AdobeFlashPlayer推出了新版本27.0.0.187,而且修复了5个严重远程代码执行破绽,其中3个为越界读破绽,2个为释放后重用破绽。2017年11月14日Adobe Flash Player推出了新版本27.0.0.187,而且修复了5个严重远程代码执行破绽,其中3个为越界读破绽,2个为释放后重用破绽。
Adobe Flash Player越界读破绽(CVE-2017-3112)
公布日期:2017-11-14
受影响的软件及系统
产物
版本
平台
Adobe Flash Player Desktop Runtime
27.0.0.183 and earlier
Windows, Macintosh
Adobe Flash Player for Google Chrome
27.0.0.183 and earlier
Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
27.0.0.183 and earlier
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
27.0.0.13 and earlier versions
Linux
破绽细节:
此破绽是由于畸形ActionScript操作tvsdk相关元素导致其指针偏移算法没有充分考虑缓冲区界限而造成的越界读破绽。
解决方法:
在安装破绽响应的补丁之前,可以接纳以下的暂且解决方案来免受破绽的影响:
* 不要打开不可信泉源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商公布平安通告APSB17-33,修复了此平安破绽。
Adobe Flash Player越界读破绽(CVE-2017-3114)
公布日期:2017-11-14
受影响的软件及系统
产物
版本
平台
Adobe Flash Player Desktop Runtime
27.0.0.183 and earlier
Windows, Macintosh
Adobe Flash Player for Google Chrome
27.0.0.183 and earlier
Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
27.0.0.183 and earlier
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
27.0.0.13 and earlier versions
Linux
破绽细节:
此破绽是由于畸形ActionScript操作LocaleID工具导致其指针偏移算法没有充分考虑缓冲区界限而造成的越界读破绽。
解决方法:
在安装破绽响应的补丁之前,可以接纳以下的暂且解决方案来免受破绽的影响:
* 不要打开不可信泉源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商公布平安通告APSB17-33,修复了此平安破绽。
Adobe Flash Player越界读破绽(CVE-2017-11213)
公布日期:2017-11-14
受影响的软件及系统
产物
版本
平台
Adobe Flash Player Desktop Runtime
27.0.0.183 and earlier
Windows, Macintosh
Adobe Flash Player for Google Chrome
27.0.0.183 and earlier
Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
2017年11月第三周舆情周报
27.0.0.183 and earlier
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
27.0.0.13 and earlier versions
Linux
破绽细节:
此破绽是由于畸形ActionScript操作bitmap工具导致其指针偏移算法没有充分考虑缓冲区界限而造成的越界读破绽。
解决方法:
在安装破绽响应的补丁之前,可以接纳以下的暂且解决方案来免受破绽的影响:
* 不要打开不可信泉源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商公布平安通告APSB17-33,修复了此平安破绽。
Adobe Flash Player释放后重用破绽(CVE-2017-11215)
公布日期:2017-11-14
受影响的软件及系统
产物
版本
平台
Adobe Flash Player Desktop Runtime
27.0.0.183 and earlier
Windows, Macintosh
Adobe Flash Player for Google Chrome
27.0.0.183 and earlier
Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
27.0.0.183 and earlier
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
27.0.0.13 and earlier versions
Linux
破绽细节:
此破绽是由于经心组织的ActionScript剧本操作Primetime SDK工具导致释放后重用破绽。
解决方法:
在安装破绽响应的补丁之前,可以接纳以下的暂且解决方案来免受破绽的影响:
* 不要打开不可信泉源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商公布平安通告APSB17-33,修复了此平安破绽。
Adobe Flash Player释放后重用破绽(CVE-2017-11225)
公布日期:2017-11-14
受影响的软件及系统
产物
版本
平台
Adobe Flash Player Desktop Runtime
27.0.0.183 and earlier
Windows, Macintosh
Adobe Flash Player for Google Chrome
27.0.0.183 and earlier
Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
27.0.0.183 and earlier
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
27.0.0.13 and earlier versions
Linux
破绽细节:
此破绽是由于经心组织的ActionScript剧本操作Primetime SDK工具导致释放后重用破绽。
解决方法:
在安装破绽响应的补丁之前,可以接纳以下的暂且解决方案来免受破绽的影响:
* 不要打开不可信泉源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.11.14 厂商公布平安通告APSB17-33,修复了此平安破绽。
IoT安全发展“守强攻弱”是必然趋势