資安通告:10/14~10/20 資安弱點威脅彙整週報
2017/10/26
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
MicroSoft作業系統231. Microsoft Windows 10 Gold, 1511, 1607, 1703版本和Windows Server 2016的Edge瀏覽器和ChakraCore存在多個弱點,可能允許攻擊者利用來執行任意碼或遠端連線。
2. Microsoft Windows 7 SP1版本,Windows Server 2008 SP2和R2 SP1版本,Windows 8.1和Windows RT 8.1版本,Windows Server 2012 R2版本,Windows 10 Gold, 1511, 1607, 1703版本以及Windows Server 2016的IE瀏覽器存在多個弱點,可能允許攻擊者利用來執行任意碼或造成記憶體損壞。
3. Microsoft Windows 7 SP1版本,Windows Server 2008 SP2和R2 SP1版本,Windows 8.1和Windows RT 8.1版本,Windows Server 2012 R2版本,Windows 10 Gold, 1511, 1607, 1703版本以及Windows Server 2016的JET Database Engine存在遠端代碼執行弱點,遠端攻擊者可利用來控制受影響的系統。
CVE-2017-11792
CVE-2017-11796
CVE-2017-11797
CVE-2017-11799
CVE-2017-11801
CVE-2017-11802
CVE-2017-11804
CVE-2017-11805
CVE-2017-11806
CVE-2017-11807
CVE-2017-11808
CVE-2017-11809
CVE-2017-11811
CVE-2017-11812
CVE-2017-11821
CVE-2017-11798
CVE-2017-11800
CVE-2017-11793
CVE-2017-11810
CVE-2017-11771
CVE-2017-11781
CVE-2017-8717
CVE-2017-8718
OracleGlassfish Server1Oracle Fusion Middleware中的GlassFish Server模組3.0.1版本和3.1.2版本的Administration存在安全弱點。攻擊者可利用該弱點未授權讀取、更新、插入或刪除數據,造成服務中止,影響資料的可用性、保密性和完整性。
CVE-2017-10391
OracleHospitality Reporting and Analytic1Oracle Hospitality Applications中的Oracle Hospitality Reporting and Analytics 8.5.1版本和9.0.0版本的Report存在安全弱點。攻擊者可利用該弱點控制組件,影響資料的完整性、保密性和可用性。
CVE-2017-10402

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Microsoft
  • Oracle

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT (2017/10/23)