欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1083|回复: 1

[安全通知] 关于微软12月安全补丁更新说明

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2017-12-13 20:11:15 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到
本周二微软“补丁日”微软官方发布了12月安全更新补丁,共修复了34个安全问题,其中对云服务器产生直接影响的重要漏洞包含2个分别为Windows RRAS服务远程代码执行漏洞(CVE-2017-11885)及Windows Search 拒绝服务漏洞(CVE-2017-11927),攻击者利用这些漏洞可进行远程代码执行或拒绝服务攻击,导致您的业务不可用
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
漏洞编号
危 害
严重性
补丁
CVE-2017-11885 | Windows RRAS服务远程代码执行漏洞
如果服务器启用了“路由和远程访问”,则RPC中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上执行代码。攻击者然后可以安装程序; 查看,更改或删除数据; 或者创建具有完整用户权限的新帐户。
重要
基于 x64 的系统的 Windows Server 2008 R2
Windows Server 2012 R2 仅安全性质量更新(KB4054521
CVE-2017-11788 | Windows Search 拒绝服务漏洞
当 Windows Search 不正确地处理内存中的对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致系统拒绝服务。
重要
基于 x64 的系统的 Windows Server 2008 R2
Windows Server 2012 R2 仅安全性质量更新(KB4054521

【风险等级】
   高风险

【漏洞风险】
  远程代码执行、拒绝服务

【影响版本】
  Windows Server 2008 R2
  Windows Server 2012 R2

【修复建议】
   目前微软官方均已发布漏洞修复更新,腾讯云安全团队建议您:
   1)打开Windows Update更新功能,点击“检查更新”,根据业务情况下载安装相应的安全补丁;
   2)补丁更新完毕后,重启系统生效,并观察系统及业务运行状态;
   您也可以直接通过微软官方链接进行下载安装,补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance
   【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。

【漏洞参考】
    1)https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
    2)https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940
    3)https://portal.msrc.microsoft.com/zh-cn/security-guidance


2017/12/13

1

主题

0

好友

160

积分

小白[LV1]

Rank: 1

云币
530
威望
160
发表于 2017-12-22 15:48:03 |显示全部楼层
好的,及时打补丁
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-21 04:29 , Processed in 1.177981 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部