HiNet 防毒防駭服務

風險等級：

摘　　要：

各大廠牌軟硬體高風險弱點摘要
廠牌	軟硬體型號	弱點數量	說明	CVE ID
MicroSoft	作業系統	23	1. Microsoft Windows 10 Gold, 1511, 1607, 1703版本和Windows Server 2016的Edge瀏覽器和ChakraCore存在多個弱點，可能允許攻擊者利用來執行任意碼或遠端連線。2. Microsoft Windows 7 SP1版本，Windows Server 2008 SP2和R2 SP1版本，Windows 8.1和Windows RT 8.1版本，Windows Server 2012 R2版本，Windows 10 Gold, 1511, 1607, 1703版本以及Windows Server 2016的IE瀏覽器存在多個弱點，可能允許攻擊者利用來執行任意碼或造成記憶體損壞。3. Microsoft Windows 7 SP1版本，Windows Server 2008 SP2和R2 SP1版本，Windows 8.1和Windows RT 8.1版本，Windows Server 2012 R2版本，Windows 10 Gold, 1511, 1607, 1703版本以及Windows Server 2016的JET Database Engine存在遠端代碼執行弱點，遠端攻擊者可利用來控制受影響的系統。	CVE-2017-11792 CVE-2017-11796 CVE-2017-11797 CVE-2017-11799 CVE-2017-11801 CVE-2017-11802 CVE-2017-11804 CVE-2017-11805 CVE-2017-11806 CVE-2017-11807 CVE-2017-11808 CVE-2017-11809 CVE-2017-11811 CVE-2017-11812 CVE-2017-11821 CVE-2017-11798 CVE-2017-11800 CVE-2017-11793 CVE-2017-11810 CVE-2017-11771 CVE-2017-11781 CVE-2017-8717 CVE-2017-8718
Oracle	Glassfish Server	1	Oracle Fusion Middleware中的GlassFish Server模組3.0.1版本和3.1.2版本的Administration存在安全弱點。攻擊者可利用該弱點未授權讀取、更新、插入或刪除數據，造成服務中止，影響資料的可用性、保密性和完整性。	CVE-2017-10391
Oracle	Hospitality Reporting and Analytic	1	Oracle Hospitality Applications中的Oracle Hospitality Reporting and Analytics 8.5.1版本和9.0.0版本的Report存在安全弱點。攻擊者可利用該弱點控制組件，影響資料的完整性、保密性和可用性。	CVE-2017-10402