微软发布安全补丁，修复大量已被公开详情的0day漏洞

微软发布18个安全公告，修复了不少漏洞。其中9个补丁为Critical，另外9个为Important。主要修复了Windows，Edge，Internet Explorer，Office，Skype，Lync和Silverlight中的关键和重要漏洞。

从微软的公告来看，有12个漏洞是先前公开披露过的，包括前一阵很热的SMB相关DoS漏洞CVE-2017-0016，Windows内核提权漏洞CVE-2017-0050、图形组件中的远程代码执行漏洞CVE-2017-0014、Office中的DoS问题（CVE-2017-0029）和Hyper-V DoS漏洞（CVE-2017-0097）等。也有针对Edge和IE的大量漏洞修复，以及还有两个网络浏览器（CVE-2017-0012）中的几个欺骗漏洞， CVE-2017-0033，CVE-2017-0069），以及Internet Explorer中的内存损坏和特权提升问题（CVE-2017-0037，CVE-2017-0154）。

同时，谷歌先前公开的影响到Windows GDI的漏洞CVE-2017-0038已经修复。另外修复的几个重要漏洞还包括，内存损坏漏洞CVE-2017-0149、提权漏洞CVE-2017-0005、XML核心服务信息暴露漏洞CVE-2017-0022等。

CVE-2017-0149，这是一个影响Internet Explorer的内存损坏漏洞。 该弱点允许攻击者通过使目标访问特制网站或打开恶意电子邮件附件，在当前用户的上下文中执行任意代码。

CVE-2017-0005，特权漏洞。该漏洞允许经过身份验证的攻击者在内核模式下运行任意代码。

XML核心服务信息泄露漏洞（CVE-2017-0022），允许攻击者测试磁盘上是否存在文件。

参考文章：http://www.securityweek.com/microsoft-patches-many-exploited-disclosed-flaws