Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes.
| ID do boletim | Título da vulnerabilidade | CVE ID | Agradecimento |
|---|---|---|---|
| Março de 2017 | |||
| MS17-022 | Vulnerabilidade de divulgação de informações do Microsoft XML Core Services | CVE-2017-0022 | Brooks Li e Joseph C Chen, Trend Micro |
| MS17-022 | Vulnerabilidade de divulgação de informações do Microsoft XML Core Services | CVE-2017-0022 | Will Metcalf e Kafeine da Proofpoint |
| MS17-021 | Divulgação de informações do Windows DirectShow Vulnerabitliy | CVE-2017-0042 | Abdulrahman Alqabandi (@qab) |
| MS17-020 | Vulnerabilidade de falsificação de solicitação entre sites do Criador de DVD do Windows | CVE-2017-0045 | John Page (hyp3rlinx), ApariçãoSec |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0024 | Hao Linan da Qihoo 360 Vulcan Team, trabalhando com o POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0024 | pgboy da Qihoo 360 Vulcan Team trabalhando com POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0024 | zhong_sf da Equipe Qihoo 360 Vulcan trabalhando com POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0026 | Hao Linan da Qihoo 360 Vulcan Team, trabalhando com o POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0026 | pgboy da Qihoo 360 Vulcan Team trabalhando com POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0026 | zhong_sf da Equipe Qihoo 360 Vulcan trabalhando com POC/PwnFest |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0056 | Peter Hlavaty (@zer0mem), KeenLab, Tencent |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0056 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0078 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0079 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0080 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0081 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-018 | Vulnerabilidade de elevação de privilégio do Win32k | CVE-2017-0082 | pgboy e zhong_sf da Qihoo 360 Vulcan Team |
| MS17-017 | Vulnerabilidade de elevação de privilégio do Windows | CVE-2017-0101 | Peter Hlavaty (@zer0mem), KeenLab, Tencent |
| MS17-017 | Vulnerabilidade de elevação de privilégio do Registro do Windows | CVE-2017-0103 | James Forshaw do Google Project Zero |
| MS17-017 | Vulnerabilidade de elevação de privilégio do Registro do Windows | CVE-2017-0103 | Mateusz Jurczyk do Google Project Zero |
| MS17-016 | Vulnerabilidade de elevação de privilégio do Microsoft IIS Server XSS | CVE-2017-0055 | David Fernandez da Sidertia Solutions |
| MS17-015 | Vulnerabilidade de elevação de privilégio do Microsoft Exchange | CVE-2017-0110 | Gabruel Lima (@gabrielpato) |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0006 | Yangkang & Liyadong & Wanglu da Equipe Qihoo 360 Qex |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0019 | Tony Loi do Fortinet's FortiGuard Labs |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0019 | Steven Vittitoe do Google Project Zero |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0020 | Qiang Liu, McAfee |
| MS17-014 | Vulnerabilidade de divulgação de informações do Microsoft Office | CVE-2017-0027 | Jaanus Kääp da Segurança Clarificada |
| MS17-014 | Vulnerabilidade de negação de serviço do Microsoft Office | CVE-2017-0029 | David Wind da XSEC infosec GmbH |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0030 | @j00sean |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0031 | @j00sean |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0052 | Yangkang & Liyadong & Wanglu da Equipe Qihoo 360 Qex |
| MS17-014 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0053 | Haifei Li da Intel Security |
| MS17-014 | Vulnerabilidade de divulgação de informações do Microsoft Office | CVE-2017-0105 | Laboratórios FortiGuard da Fortinet |
| MS17-014 | Vulnerabilidade de XSS do Microsoft SharePoint | CVE-2017-0107 | Cheah Khai Ee, (@MercurialSec) |
| MS17-014 | Vulnerabilidade de validação de certificado do Microsoft Lync para Mac | CVE-2017-0129 | Jerry Decime, Hewlett Packard Empresa |
| MS17-014 | Defesa em profundidade | ----------------- | @j00sean |
| MS17-013 | Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0001 | Peter Hlavaty (@zer0mem), KeenLab, Tencent |
| MS17-013 | Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0005 | Equipe de Resposta a Incidentes de Computador da Lockheed Martin |
| MS17-013 | Vulnerabilidade de execução remota de código do componente gráfico do Windows | CVE-2017-0014 | Hossein Lotfi, Secunia Research na empresa Flexera Software |
| MS17-013 | Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0025 | Lokihart trabalhando com POC/PwnFest |
| MS17-013 | Vulnerabilidade de divulgação de informações do componente gráfico do Windows | CVE-2017-0038 | Mateusz Jurczyk do Google Project Zero |
| MS17-013 | Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0047 | bee13oy da CloverSec Labs, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-013 | Vulnerabilidade de divulgação de informações do GDI+ | CVE-2017-0060 | Mateusz Jurczyk do Google Project Zero |
| MS17-013 | Vulnerabilidade de divulgação de informações do Microsoft Color Management | CVE-2017-0061 | Mateusz Jurczyk do Google Project Zero |
| MS17-013 | Vulnerabilidade de divulgação de informações do GDI+ | CVE-2017-0062 | Mateusz Jurczyk do Google Project Zero |
| MS17-013 | Vulnerabilidade de divulgação de informações do Microsoft Color Management | CVE-2017-0063 | Mateusz Jurczyk do Google Project Zero |
| MS17-013 | Vulnerabilidade de divulgação de informações do Windows GDI+ | CVE-2017-0073 | Symeon Paraschoudis da SensePost |
| MS17-013 | Vulnerabilidade de execução remota de código do componente gráfico | CVE-2017-0108 | Mateusz Jurczyk do Google Project Zero |
| MS17-012 | Vulnerabilidade de desvio de recurso de segurança do Device Guard | CVE-2017-0007 | Matt Nelson (@enigma0x3) |
| MS17-012 | Vulnerabilidade de execução remota de código de carregamento de DLL do Windows | CVE-2017-0039 | lywang do Xuanwu LAB da Tencent |
| MS17-012 | Vulnerabilidade de divulgação de informações de consulta DNS do Windows | CVE-2017-0057 | Martin Knafve - |
| MS17-012 | Vulnerabilidade de elevação de privilégio do Windows COM | CVE-2017-0100 | James Forshaw do Google Project Zero |
| MS17-012 | Vulnerabilidade de corrupção de memória do servidor iSNS | CVE-2017-0104 | Laboratórios FortiGuard da Fortinet |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0072 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0083 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0084 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0085 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0086 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0087 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0088 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0089 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de execução remota de código Uniscribe | CVE-2017-0090 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0091 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0092 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0111 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0112 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0113 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0114 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0115 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0116 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0117 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0118 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0119 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0120 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0121 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0122 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0123 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0124 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0125 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0126 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0127 | Mateusz Jurczyk do Google Project Zero |
| MS17-011 | Vulnerabilidade de divulgação de informações da Uniscribe | CVE-2017-0128 | Mateusz Jurczyk do Google Project Zero |
| MS17-009 | Vulnerabilidade de corrupção de memória do Microsoft PDF | CVE-2017-0023 | Henry Li (zenhumany) da Trend Micro |
| MS17-008 | Vulnerabilidade de execução remota de código do Hyper-V vSMB | CVE-2017-0021 | Saruhan Karademir |
| MS17-008 | Vulnerabilidade de execução remota de código do Hyper-V vSMB | CVE-2017-0021 | Jordan Rabet, Equipe de Pesquisa de Segurança Ofensiva da Microsoft |
| MS17-008 | Vulnerabilidade de negação de serviço do comutador de rede Microsoft Hyper-V | CVE-2017-0051 | Peter Hlavaty (@zer0mem), KeenLab, Tencent |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0074 | Alexander Malysh, Equipe de Virtualização de Rede da Microsoft |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0074 | Sumit Dhoble, Equipe de virtualização de rede da Microsoft |
| MS17-008 | Vulnerabilidade de execução remota de código do Hyper-V | CVE-2017-0075 | Jordan Rabet, Equipe de Pesquisa de Segurança Ofensiva da Microsoft |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0076 | Joe Bialek, Equipe de Vulnerabilidades e Mitigações do MSRC |
| MS17-008 | Vulnerabilidade de execução remota de código do Hyper-V vSMB | CVE-2017-0095 | Jonathan Bar Or, Equipa de Investigação do Windows Defender ATP |
| MS17-008 | Vulnerabilidade de divulgação de informações do Hyper-V | CVE-2017-0096 | Jordan Rabet, Equipe de Pesquisa de Segurança Ofensiva da Microsoft |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0097 | Equipe de Vulnerabilidades e Mitigações do MSRC |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0097 | Lakewood Comunicações |
| MS17-008 | Vulnerabilidade de negação de serviço do Hyper-V | CVE-2017-0099 | Jordan Rabet, Equipe de Pesquisa de Segurança Ofensiva da Microsoft |
| MS17-008 | Vulnerabilidade de execução remota de código do Hyper-V | CVE-2017-0109 | Equipe de Vulnerabilidades e Mitigações do MSRC |
| MS17-008 | Defesa em profundidade | ----------------- | Yanhui Zhao, Ke Sun da Intel SeCoE Ya Ou, Xiaomin Song, Xiaoning Li da Intel Labs |
| MS17-007 | Vulnerabilidade de divulgação de informações do navegador Microsoft | CVE-2017-0009 | Scott Bell da Security-Assessment.com |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0010 | Zhang Hanming da Qihoo 360 Vulcan Team |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0010 | Dhanesh Kizhakkinan da FireEye Inc |
| MS17-007 | Vulnerabilidade de divulgação de informações do Microsoft Edge | CVE-2017-0011 | Suto, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-007 | Vulnerabilidade de falsificação do navegador da Microsoft | CVE-2017-0012 | Zhang Lin, https://xsseng.com |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0015 | Lokihart trabalhando com POC/PwnFest |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0015 | Simon Zuckerbraun, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0015 | Qixun Zhao da Qihoo 360 Skyeye Labs |
| MS17-007 | Vulnerabilidade de divulgação de informações do Microsoft Edge | CVE-2017-0017 | Masato Kinugawa de Cure53 |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0032 | Hao Linan da Equipe Vulcan Qihoo 360 |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0032 | Anônimo, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0032 | Qixun Zhao da Qihoo 360 Skyeye Labs |
| MS17-007 | Vulnerabilidade de corrupção de memória do Microsoft Edge | CVE-2017-0034 | Zhong Zhaochen (@asnine) de Neusoft |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0035 | Dhanesh Kizhakkinan da FireEye Inc |
| MS17-007 | Vulnerabilidade de corrupção de memória do navegador Microsoft | CVE-2017-0037 | Ivan Fratric trabalhando com o Google Project Zero |
| MS17-007 | Vulnerabilidade de divulgação de informações do navegador Microsoft | CVE-2017-0065 | Henri Aho - |
| MS17-007 | Vulnerabilidade de desvio de recurso de segurança do navegador da Microsoft | CVE-2017-0066 | Jun Kokatsu (@shhnjk) |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0067 | Dhanesh Kizhakkinan da FireEye Inc |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0067 | Gary Kwong |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0067 | bee13oy da CloverSec Labs, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0067 | Henry Li (zenhumany) da Trend Micro |
| MS17-007 | Vulnerabilidade de divulgação de informações do navegador Microsoft | CVE-2017-0068 | Jun Kokatsu (@shhnjk) |
| MS17-007 | Vulnerabilidade de falsificação do Microsoft Edge | CVE-2017-0069 | Jun Kokatsu (@shhnjk) |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0070 | Lokihart do Google Project Zero |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0071 | Lokihart do Google Project Zero |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0094 | bee13oy da CloverSec Labs, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-007 | Vulnerabilidade de corrupção de memória do Microsoft Edge | CVE-2017-0131 | Dhanesh Kizhakkinan da FireEye Inc |
| MS17-007 | Vulnerabilidade de corrupção de memória do Microsoft Edge | CVE-2017-0132 | Equipa Principal do Microsoft Chakra |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0133 | Dhanesh Kizhakkinan da FireEye Inc |
| MS17-007 | Desvio do recurso de segurança do Microsoft Edge | CVE-2017-0134 | Jordan Rabet, Equipe de Pesquisa de Segurança Ofensiva da Microsoft |
| MS17-007 | Desvio do recurso de segurança do Microsoft Edge | CVE-2017-0135 | Xiaoyin Liu (@general_nfs) |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0136 | Michael Holman, Equipe Principal do Microsoft Chakra |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0137 | Nicolas Joly da MSRCE UK |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0138 | Scott Bell da Security-Assessment.com |
| MS17-007 | Desvio do recurso de segurança do Microsoft Edge | CVE-2017-0140 | Yorick Koster da Securify B.V. |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0141 | Semmle Inc |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0150 | Equipa Microsoft ChakraCore |
| MS17-007 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0151 | Equipa Microsoft ChakraCore |
| MS17-006 | Vulnerabilidade de divulgação de informações do navegador Microsoft | CVE-2017-0009 | Scott Bell da Security-Assessment.com |
| MS17-006 | Vulnerabilidade de corrupção de memória do Internet Explorer | CVE-2017-0018 | Kai Song exp-sky do Xuanwu Lab da Tencent, trabalhando com a Zero Day Initiative (ZDI) da Trend Micro |
| MS17-006 | Vulnerabilidade de corrupção de memória do navegador Microsoft | CVE-2017-0037 | Ivan Fratric trabalhando com o Google Project Zero |
| MS17-006 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0040 | Scott Bell da Security-Assessment.com |
| MS17-006 | Vulnerabilidade de divulgação de informações do mecanismo de script | CVE-2017-0049 | Scott Bell da Security-Assessment.com |
| MS17-006 | Vulnerabilidade de divulgação não autorizada de informações do Internet Explorer | CVE-2017-0059 | Ivan Fratric do Google Project Zero |
| MS17-006 | Vulnerabilidade de corrupção de memória do mecanismo de script | CVE-2017-0130 | Scott Bell da Security-Assessment.com |
| Janeiro de 2017 | |||
| MS17-004 | Vulnerabilidade de negação de serviço do serviço do subsistema da autoridade de segurança local | CVE-2017-0004 | Nicolás Economou da Core Security |
| MS17-004 | Vulnerabilidade de negação de serviço do serviço do subsistema da autoridade de segurança local | CVE-2017-0004 | Laurent Gaffie |
| MS17-002 | Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0003 | Tony Loi do Fortinet's FortiGuard Labs |
| 3109853 | Defesa em profundidade | ----------------- | Obrigado a Aaron Coleman, Fitabase, pela ajuda na identificação do problema. |