绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
焦点漏洞
Microsoft Edge远程权限提升漏洞
- NSFOCUS ID 35738
- CVE ID CVE-2017-0002
受影响版本
- Microsoft Edge
漏洞点评
Microsoft Edge是微软公司推出的新一代浏览器。当 Microsoft Edge 使用 about:blank 不正确地强制实施跨域策略时会存在特权提升漏洞,可能允许攻击者访问某个域中信息并将其插入其他域。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁热点信息回顾
- 影子经纪人要收手了?
- 据影子经纪人在其Twitter账号上 @shadowbrokerss 发布了一则最新消息“theshadowbrokers closed, Going dark” ,这是要收手了?
- http://toutiao.secjia.com/theshadowbrokers-closed-going-dark
- 《超级马里奥跑酷》安卓山寨版有毒!黑客利用档期真空传播Marcher银行木马
- 2016年12月15日,《超级马里奥跑酷》上架了。但是,Zscaler公司的安全研究员警告说,安卓系统上的山寨版《超级马里奥跑酷》带有恶意软件手机银行木马Marcher。
- http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增40条
截止到2017年1月13日,绿盟科技漏洞库已收录总条目达到35768条。本周新增漏洞记录40条,其中高危漏洞数量25条,中危漏洞数量14条,低危漏洞数量1条。
- Pidgin 目录遍历漏洞(CVE-2016-4323)
- 危险等级:中
- cve编号:CVE-2016-4323
- Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4305)
- 危险等级:中
- cve编号:CVE-2016-4305
- Kaspersky Internet Security KLDISK驱动程序信息泄露漏洞(CVE-2016-4306)
- 危险等级:中
- cve编号:CVE-2016-4306
- Kaspersky Internet Security KL1驱动程序拒绝服务漏洞(CVE-2016-4307)
- 危险等级:中
- cve编号:CVE-2016-4307
- Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4304)
- 危险等级:中
- cve编号:CVE-2016-4304
- LibTIFF 堆缓冲区溢出漏洞(CVE-2016-5652)
- 危险等级:高
- BID:93902
- cve编号:CVE-2016-5652
- Foxit Reader本地信息泄露漏洞(CVE-2016-8334)
- 危险等级:高
- BID:93799
- cve编号:CVE-2016-8334
- IBM Security Identity Manager 本地信息泄露漏洞(CVE-2016-9739)
- 危险等级:中
- BID:95326
- cve编号:CVE-2016-9739
- IBM Security Identity Manager Virtual Appliance本地信息泄露漏
- 危险等级:中
- BID:95327
- cve编号:CVE-2016-9703
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2932
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2937
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2936
- Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2952)(APSB17-01)
- 危险等级:高
- BID:95346
- cve编号:CVE-2017-2952
- Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2948)(APSB17-01)
- 危险等级:高
- BID:95346
- cve编号:CVE-2017-2948
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2927)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2927
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2934
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2935
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2933
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2017-2947)(APSB17-01)
- 危险等级:高
- BID:95348
- cve编号:CVE-2017-2947
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2926)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2926
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2925)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2925
- Microsoft Office 内存损坏漏洞(CVE-2017-0003)(MS17-002)
- 危险等级:高
- cve编号:CVE-2017-0003
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2930)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2930
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2928)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2928
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2931)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2931
- Microsoft Windows LSASS本地拒绝服务漏洞(CVE-2017-0004)(MS17-004)
- 危险等级:高
- BID:95318
- cve编号:CVE-2017-0004
- Microsoft Edge远程权限提升漏洞(CVE-2017-0002)(MS17-001)
- 危险等级:高
- BID:95284
- cve编号:CVE-2017-0002
- PHP 远程代码执行漏洞(CVE-2016-7480)
- 危险等级:高
- BID:95152
- cve编号:CVE-2016-7480
- PHP 拒绝服务漏洞(CVE-2016-7479)
- 危险等级:高
- BID:95151
- cve编号:CVE-2016-7479
- Mozilla Firefox ESR 拒绝服务漏洞(CVE-2016-9905)
- 危险等级:中
- BID:94884
- cve编号:CVE-2016-9905
- GnuTLS多个栈缓冲区溢出漏洞(CVE-2017-5335)
- 危险等级:高
- BID:95374
- cve编号:CVE-2017-5335
- OpenSSL本地信息泄露漏洞(CVE-2016-7056)
- 危险等级:中
- BID:95375
- cve编号:CVE-2016-7056
- GnuTLS栈缓冲区溢出漏洞(CVE-2017-5336)
- 危险等级:高
- BID:95377
- cve编号:CVE-2017-5336
- Advantech WebAccess 身份验证绕过漏洞(CVE-2017-5152)
- 危险等级:低
- cve编号:CVE-2017-5152
- Advantech WebAccess SQL注入漏洞(CVE-2017-5154)
- 危险等级:中
- cve编号:CVE-2017-5154
- Juniper多个产品信息泄露漏洞(CVE-2017-2304)
- 危险等级:中
- BID:95403
- cve编号:CVE-2017-2304
- Exponent CMS 任意代码执行及文件上传漏洞
- 危险等级:高
- BID:93119
- cve编号:CVE-2016-7565,CVE-2016-7790,CVE-2016-7791
- Linux Kernel 远程拒绝服务漏洞(CVE-2015-5364)
- 危险等级:中
- BID:75510
- cve编号:CVE-2015-5364
- PHP 远程代码执行漏洞(CVE-2017-5340)
- 危险等级:中
- BID:95371
- cve编号:CVE-2017-5340
- Linux Kernel 远程拒绝服务漏洞(CVE-2015-5366)
- 危险等级:中
- BID:75510
- cve编号:CVE-2015-5366
(数据来源:绿盟科技安全研究部&产品规则组)
绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...相关推荐
- 绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条.本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 .目前,微软官方 ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 绿盟科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条.本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户 ...
- 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...
- 绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏 ...
- 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...
- CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...
最新文章
- 如何用javascript控制上传文件的大小
- 树状数组 poj 2352
- 微信小程序分析送积分功能如何实现_微信小程序如何做出一个积分系统?
- matlab调制函数,matlab用于数字调制,几个函数的使用问题
- 我花了十多分钟的i698源代码时间
- Atom编辑器有一个LF、CRLF的切换
- 用servlet进行用户名和密码校验
- 从三级界面直接跳回一级调用方法
- PAT (Basic Level) Practice1030 完美数列
- 苹果手机的测距仪怎么用
- DataSet本地化数据的二表链接操作
- 拓端tecdat|R语言文本挖掘tf-idf,主题建模,情感分析,n-gram建模研究
- H264视频编码原理
- 怎样更改itunes备份位置_什么是iTunes备份文件?
- ARP协议及欺骗原理
- 阿里云个人网站免费绑定SSL证书(超详细图文教程)
- Win10环境下完美卸载MySQL
- 使用include-what-you-use优化编译速度
- 修改build.prop文件,可更改新浪微博尾巴显示
- 李宏毅机器学习之RNN
热门文章
- Amesim17.0安装教程(基于Win64)
- StyTr^2:Image Style Transfer with Transformers
- ICCV 2021可逆的跨空间映射实现多样化的图像风格传输:Diverse Image Style Transfer via Invertible Cross-Space Mapping
- Geodetector软件下载、地理探测器的应用实践与结果解读
- 【实践】地理探测器GeoDetector软件使用
- windows批量转换网易ncm音乐
- SSM框架面试题总结
- win10c盘扩容_三招给你的C盘瘦身
- Eplan2.7 安装教程
- 科技爱好者周刊:第 84 期