补丁周二，微软发布更新修复53个漏洞

作为11月补丁的一部分，微软周二发布了大量安全更新，以修复各种Windows产品中总共53个新的安全漏洞，其中19个被评为关键漏洞，31个重要漏洞，3个中等漏洞。

这些漏洞会影响Windows操作系统、Microsoft Office、Microsoft Edge、Internet Explorer、Microsoft脚本引擎。NET Core等。

这家科技巨头现已修复的这些漏洞中，至少有四个已被公开利用，使得攻击者能够轻松利用它们。但幸运的是，据安全公司Qualys的吉尔·兰斯顿（Gill Langston）说，这四种药物都没有在野外使用。
微软确定的四个公开漏洞分别为CVE-2017-8700（ASP.NET Core中的信息泄露漏洞）、CVE-2017-11827（Microsoft浏览器远程代码执行）、CVE-2017-11848（Internet Explorer信息泄露）和CVE-2017-11883（影响ASP.NET Core的拒绝服务）。

可能被利用的安全漏洞

本月周二发布的补丁有意思的是，没有一款Windows操作系统补丁被评为关键补丁。然而，设备防护安全功能绕过漏洞（CVE-2017-11830）和权限提升漏洞（CVE-2017-11847）是您应该关注的问题。

此外，根据Zero Day Initiative对补丁周二修复的分析，CVE-2017-11830和另一个被识别为CVE-2017-11877的缺陷可以被用来传播恶意软件。

“CVE-2017-11830修补了一个Device Guard安全功能绕过漏洞，该漏洞将允许恶意软件作者对文件进行错误身份验证，”Zero Day Initiative说。

“CVE-2017-11877修复了一个Excel安全功能绕过漏洞，该漏洞无法强制宏设置，恶意软件开发人员经常使用宏设置”。

这家科技巨头还修复了“微软浏览器中脚本引擎处理内存中对象的方式”中存在的六个远程代码执行漏洞
微软将这些漏洞识别为CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11871和CVE-2017-11873，这些漏洞可能会破坏内存，从而使攻击者能够在当前用户的上下文中执行恶意代码。

“在基于web的攻击场景中，攻击者可以托管一个精心设计的网站，该网站旨在通过Microsoft Edge利用该漏洞，然后说服用户查看该网站，”微软说。“这些网站可能包含精心制作的内容，可以利用该漏洞进行攻击”。

17岁的微软Office漏洞让黑客安装恶意软件

此外，在MS Office中打开文件时应格外小心。

在过去17年中发布的所有版本的Microsoft Office都易受远程代码执行漏洞（CVE-2017-11882）的攻击，该漏洞适用于所有版本的Windows操作系统，包括最新的Microsoft Windows 10 Creators更新。

但是，由于不正确的内存操作，该组件无法正确处理内存中的对象，从而导致其损坏，攻击者可能会在登录用户的上下文中执行恶意代码。

要利用此漏洞，需要使用受影响版本的Microsoft Office或Microsoft WordPad软件打开精心编制的恶意文件，这可能使攻击者能够在目标计算机上远程安装恶意软件。

Adobe补丁周二：补丁62漏洞

除了修复各种产品中的漏洞，微软还发布了Adobe Flash Player的更新。

这些更新与Adobe Update APSB17-33相对应，后者仅为Acrobat和Reader修补了62个CVE。因此，建议Flash Player用户确保在整个环境中更新Adobe，以保持受保护。

还应该注意的是，上周二，微软悄悄发布了针对危险用户的补丁克拉克漏洞（CVE-2017-13080）在WPA2无线协议中。

因此，还建议用户确保已使用上个月的安全补丁修补了系统。

或者，强烈建议用户尽快应用11月份的安全补丁，以防止黑客和网络犯罪分子控制他们的计算机。

要安装安全更新，只需进入设置，更新及，安全和，Windows Update，检查更新，或者手动安装更新。