作者:乔山办公网日期:
返回目录:office365
今日,据国家信息安全漏洞共享平台CNVD的公告:1月10日,微软发布了2017年1月份的月度例行安全公告,共含4项更新,修复了Microsoft Windows、Edge、Office、Office Services、 Web Apps和AdobeFlash Player中存在的4个安全漏洞。
其中,1项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞,攻击者可提升权限,远程执行任意代码。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
在公告中,Microsoft Edge 进行累积安全更新。此安全更新修复了 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么此漏洞可能允许特权提升。成功利用此漏洞的攻击者可能获得对易受攻击的系统的命名空间目录的提升权限并获得提升特权。
而Microsoft Office的安全更新方面,此安全更新修复了 Microsoft Office 中的一个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么此漏洞可能会允许远程执行代码。成功利用此漏洞的攻击者可以在当前用户的环境中运行任意代码。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
此外,包括Adobe Flash Player和本地安全认证子系统服务也都进行了安全更新。
附:CNVD发布的通知公告