AI 助理
备案控制台
开发者社区 安全 文章 正文

绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464

2017-09-01 1373
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条。本次周报建议大家关注 Windows LNK文件远程代码执行漏洞 。微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护。对于无法及时更新补丁的主机,建议禁用U盘、网络共享的功能。

焦点漏洞

Windows LNK文件远程代码执行漏洞

  • NSFOCUS ID  36895
  • CVE ID  CVE-2017-8464

受影响版本

  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows 8
  • Windows Vista
  • Windows RT 8.1
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008

漏洞点评

Microsoft Windows在处理恶意的快捷方式(.lnk)文件时存在漏洞,攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时,与之关联的恶意二进制代码将在目标系统上执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护。对于无法及时更新补丁的主机,建议禁用U盘、网络共享的功能。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比数量回升。值得关注的高危漏洞如下:

威胁信息回顾

  • 标题:Sneaky hackers use Intel management tools to bypass Windows firewall

    • 时间:2017-06-12
    • 摘要:The group, which Microsoft has named PLATINUM, has developed a system for sending files—such as new payloads to run and new versions of their malware—to compromised machines。
    • 链接:https://arstechnica.com/security/2017/06/sneaky-hackers-use-intel-management-tools-to-bypass-windows-firewall/

  • 标题: Banking trojan executes when targets hover over link in PowerPoint doc

    • 时间:2017-06-12
    • 摘要:Criminal hackers have started using a novel malware attack that infects people when their mouse hovers over a link embedded in a malicious PowerPoint file.
    • 链接:https://arstechnica.com/security/2017/06/malicious-powerpoint-files-can-infect-targets-when-hovering-over-hyperlinks/

  • 标题: CrashOverride Malware

    • 时间:2017-06-02
    • 摘要:The National Cybersecurity and Communications Integration Center (NCCIC) is aware of public reports from ESET and Dragos outlining a new, highly capable Industrial Controls Systems (ICS) attack platform that was reportedly used in 2016 against critical infrastructure in Ukraine. As reported by ESET (link is external) and Dragos (link is external), the CrashOverride malware is an extensible platform that could be used to target critical infrastructure sectors. NCCIC is working with its partners to validate the ESET and Dragos analysis, and develop a better understanding of the risk this new malware poses to the U.S. critical infrastructure.
    • 链接:https://www.us-cert.gov/ncas/alerts/TA17-163A

  • 标题: MacRansom:The first Mac ransomware offered as a RaaS Service

    • 时间:2017-06-12
    • 摘要:Malware researchers at security firm Fortinet have spotted MacRansom, it is the first Mac ransomware offered as a RaaS Service.
    • 链接:http://securityaffairs.co/wordpress/59981/malware/macransom-raas.html

  • 标题:彭博社称俄罗斯黑客攻陷美国39个州的选举系统

    • 时间:2017-06-13
    • 摘要:彭博社的一份新报告显示,美国39个州选举系统在去年美国大选前后被黑,在某些情况下,攻击者甚至可以访问国家级选民问卷数据,损害多达9万名选民的记录。。
    • 链接:http://www.youxia.org/2017/06/29925.html

  • 标题:Rare XP Patches Fix Three Remaining Leaked NSA Exploits

    • 时间:2017-06-14
    • 摘要:Microsoft today released security updates to fix almost a hundred flaws in its various Windows operating systems and related software. One bug is so serious that Microsoft is issuing patches for it on Windows XP and other operating systems the company no longer officially supports. Separately, Adobe has pushed critical updates for its Flash and Shockwave players, two programs most users would probably be better off without.
    • 链接:https://krebsonsecurity.com/2017/06/microsoft-adobe-ship-critical-fixes/

  • 标题: U.S. Warns of North Korea’s ‘Hidden Cobra’ Attacks

    • 时间:2017-06-14
    • 摘要:The United States Computer Emergency Readiness Team (US-CERT) released a technical alert on Tuesday on behalf of the DHS and the FBI to warn organizations of North Korea’s “Hidden Cobra” activities, particularly distributed denial-of-service (DDoS) attacks.
    • 链接:http://www.securityweek.com/us-warns-north-koreas-hidden-cobra-attacks

  • 标题: Wikileaks Unveils ‘Cherry Blossom’ — Wireless Hacking System Used by CIA

    • 时间:2017-06-15
    • 摘要:WikiLeaks has published a new batch of the ongoing Vault 7 leak, this time detailing a framework – which is being used by the CIA for monitoring the Internet activity of the targeted systems by exploiting vulnerabilities in Wi-Fi devices.
    • 链接:http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html

  • 标题:Jaff Ransomware Decryption Tool Released – Don’t Pay, Unlock Files for Free

    • 时间:2017-06-15
    • 摘要:Kaspersky Labs has released an updated version 1.21.2.1 of its free ransomware decryption tool, RakhniDecryptor, which can now also decrypt files locked by the Jaff ransomware..
    • 链接:http://thehackernews.com/2017/06/jaff-ransomware-decryption-tool.html

  • 标题:Nigerian BEC Scams Hit 500 Companies in 50 Countries

    • 时间:2017-06-15
    • 摘要:Nigerian cybercriminals targeting industrial firms have stolen a slew of sensitive technical drawings, network diagrams, cost estimates, and project plans already this year. The data, exfiltrated by a cocktail of different spyware programs, wasn’t stolen from just executives, but also operators, engineers, designers and architects.
    • 链接:https://threatpost.com/nigerian-bec-scams-hit-500-companies-in-50-countries/126298/

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增109条

截止到2017年6月16日,绿盟科技漏洞库已收录总条目达到36926条。本周新增漏洞记录109条,其中高危漏洞数量93条,中危漏洞数量11条,低危漏洞数量5条。

  • Cisco Email Security/Content Security Management Appliance跨站脚本漏洞(CVE-2017-6661)
    • 危险等级:中
    • BID:98950
    • cve编号:CVE-2017-6661
  • Cisco Email Security Appliance附件过滤器绕过漏洞(CVE-2017-6671)
    • 危险等级:中
    • BID:98969
    • cve编号:CVE-2017-6671
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6696)
    • 危险等级:低
    • BID:98952
    • cve编号:CVE-2017-6696
  • Cisco Elastic Services Controller未授权目录访问漏洞(CVE-2017-6693)
    • 危险等级:低
    • cve编号:CVE-2017-6693
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6691)
    • 危险等级:低
    • cve编号:CVE-2017-6691
  • Cisco Elastic Services Controller默认管理员凭证漏洞(CVE-2017-6689)
    • 危险等级:中
    • cve编号:CVE-2017-6689
  • Cisco Elastic Services Controller远程命令执行漏洞(CVE-2017-6682)
    • 危险等级:中
    • BID:98951
    • cve编号:CVE-2017-6682
  • Pivotal Spring Web Flow安全功能绕过漏洞(CVE-2017-4971)
    • 危险等级:高
    • BID:98785
    • cve编号:CVE-2017-4971
  • Cisco Elastic Services Controller远程命令执行漏洞(CVE-2017-6683)
    • 危险等级:中
    • cve编号:CVE-2017-6683
  • Cisco Elastic Services Controller安全限制绕过漏洞(CVE-2017-6684)
    • 危险等级:中
    • BID:98979
    • cve编号:CVE-2017-6684
  • Cisco Elastic Services Controller安全限制绕过漏洞(CVE-2017-6688)
    • 危险等级:中
    • BID:98973
    • cve编号:CVE-2017-6688
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6697)
    • 危险等级:低
    • BID:98959
    • cve编号:CVE-2017-6697
  • Apache NiFi跨框架脚本漏洞(CVE-2017-7667)
    • 危险等级:中
    • cve编号:CVE-2017-7667
  • Apache NiFi跨站脚本漏洞(CVE-2017-7665)
    • 危险等级:中
    • cve编号:CVE-2017-7665
  • Google Chrome OS 本地信息泄露漏洞(CVE-2017-5084)
    • 危险等级:中
    • BID:98986
    • cve编号:CVE-2017-5084
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2017-0297)
    • 危险等级:高
    • BID:98840
    • cve编号:CVE-2017-0297
  • VMware vSphere Data Protection命令执行漏洞(CVE-2017-4914)
    • 危险等级:中
    • BID:98939
    • cve编号:CVE-2017-4914
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-8529)
    • 危险等级:高
    • BID:98953
    • cve编号:CVE-2017-8529
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-8555)
    • 危险等级:高
    • BID:98956
    • cve编号:CVE-2017-8555
  • Microsoft Edge远程代码漏洞(CVE-2017-8549)
    • 危险等级:高
    • BID:98955
    • cve编号:CVE-2017-8549
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8548)
    • 危险等级:高
    • BID:98954
    • cve编号:CVE-2017-8548
  • Microsoft Windows Uniscribe远程代码执行漏洞(CVE-2017-8528)
    • 危险等级:高
    • BID:98949
    • cve编号:CVE-2017-8528
  • Microsoft Windows Graphics Component本地信息泄露漏洞(CVE-2017-8553)
    • 危险等级:高
    • BID:98940
    • cve编号:CVE-2017-8553
  • Microsoft Windows Graphics Component远程代码执行漏洞(CVE-2017-8527)
    • 危险等级:高
    • BID:98933
    • cve编号:CVE-2017-8527
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2017-8547)
    • 危险等级:高
    • BID:98932
    • cve编号:CVE-2017-8547
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8523)
    • 危险等级:低
    • BID:98928
    • cve编号:CVE-2017-8523
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-0289)
    • 危险等级:高
    • BID:98929
    • cve编号:CVE-2017-0289
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8524)
    • 危险等级:高
    • BID:98930
    • cve编号:CVE-2017-8524
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8522)
    • 危险等级:高
    • BID:98926
    • cve编号:CVE-2017-8522
  • Microsoft Windows Hyper-V本地权限提升漏洞(CVE-2017-0193)
    • 危险等级:高
    • BID:98878
    • cve编号:CVE-2017-0193
  • Microsoft Windows Device Guard 本地安全限制绕过漏洞(CVE-2017-0215)
    • 危险等级:高
    • BID:98879
    • cve编号:CVE-2017-0215
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-8474)
    • 危险等级:高
    • BID:98902
    • cve编号:CVE-2017-8474
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-0300)
    • 危险等级:高
    • BID:98901
    • cve编号:CVE-2017-0300
  • Microsoft Windows Device Guard 本地安全限制绕过漏洞(CVE-2017-0219)
    • 危险等级:高
    • BID:98898
    • cve编号:CVE-2017-0219
  • Microsoft Windows 本地安全限制绕过漏洞(CVE-2017-0295)
    • 危险等级:高
    • BID:98904
    • cve编号:CVE-2017-0295
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2017-8519)
    • 危险等级:高
    • BID:98999
    • cve编号:CVE-2017-8519
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2017-8551)
    • 危险等级:高
    • BID:98913
    • cve编号:CVE-2017-8551
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-8462)
    • 危险等级:高
    • BID:98900
    • cve编号:CVE-2017-8462
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-8476)
    • 危险等级:高
    • BID:98903
    • cve编号:CVE-2017-8476
  • Microsoft Skype for Business/Lync Server 远程代码执行漏洞(CVE-2017-8550)
    • 危险等级:高
    • BID:98916
    • cve编号:CVE-2017-8550
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-0286)
    • 危险等级:高
    • BID:98891
    • cve编号:CVE-2017-0286
  • Microsoft Windows PDF信息泄露漏洞(CVE-2017-8460)
    • 危险等级:高
    • BID:98887
    • cve编号:CVE-2017-8460
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-0287)
    • 危险等级:高
    • BID:98922
    • cve编号:CVE-2017-0287
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-0288)
    • 危险等级:高
    • BID:98923
    • cve编号:CVE-2017-0288
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-0299)
    • 危险等级:高
    • BID:98884
    • cve编号:CVE-2017-0299
  • Microsoft Outlook for Mac欺骗漏洞(CVE-2017-8545)
    • 危险等级:高
    • BID:98917
    • cve编号:CVE-2017-8545
  • Microsoft Windows Device Guard 本地安全限制绕过漏洞(CVE-2017-0218)
    • 危险等级:高
    • BID:98897
    • cve编号:CVE-2017-0218
  • Microsoft Windows Device Guard 本地安全限制绕过漏洞(CVE-2017-0216)
    • 危险等级:高
    • BID:98896
    • cve编号:CVE-2017-0216
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8517)
    • 危险等级:高
    • BID:98895
    • cve编号:CVE-2017-8517
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8496)
    • 危险等级:高
    • BID:98880
    • cve编号:CVE-2017-8496
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8499)
    • 危险等级:高
    • BID:98883
    • cve编号:CVE-2017-8499
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8497)
    • 危险等级:高
    • BID:98882
    • cve编号:CVE-2017-8497
  • Microsoft Windows Uniscribe信息泄露漏洞(CVE-2017-0282)
    • 危险等级:高
    • BID:98885
    • cve编号:CVE-2017-0282
  • Microsoft Edge远程信息泄露漏洞(CVE-2017-8498)
    • 危险等级:高
    • BID:98886
    • cve编号:CVE-2017-8498
  • Microsoft Edge远程信息泄露漏洞(CVE-2017-8504)
    • 危险等级:高
    • BID:98892
    • cve编号:CVE-2017-8504
  • Microsoft Windows Uniscribe信息泄露漏洞(CVE-2017-0285)
    • 危险等级:高
    • BID:98914
    • cve编号:CVE-2017-0285
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-8521)
    • 危险等级:高
    • BID:98925
    • cve编号:CVE-2017-8521
  • Microsoft Windows Uniscribe远程代码执行漏洞(CVE-2017-0283)
    • 危险等级:高
    • BID:98920
    • cve编号:CVE-2017-0283
  • Microsoft Windows Uniscribe信息泄露漏洞(CVE-2017-0284)
    • 危险等级:高
    • BID:98919
    • cve编号:CVE-2017-0284
  • Microsoft Outlook内存破坏漏洞(CVE-2017-8507)
    • 危险等级:高
    • BID:98827
    • cve编号:CVE-2017-8507
  • Microsoft Windows 本地安全限制绕过漏洞(CVE-2017-8493)
    • 危险等级:高
    • BID:98850
    • cve编号:CVE-2017-8493
  • Microsoft Office安全限制绕过漏洞(CVE-2017-8508)
    • 危险等级:高
    • BID:98828
    • cve编号:CVE-2017-8508
  • Microsoft Edge安全功能绕过漏洞(CVE-2017-8530)
    • 危险等级:高
    • BID:98863
    • cve编号:CVE-2017-8530
  • Microsoft Windows Device Guard 本地安全限制绕过漏洞(CVE-2017-0173)
    • 危险等级:高
    • BID:98873
    • cve编号:CVE-2017-0173
  • Microsoft SharePoint跨站脚本漏洞(CVE-2017-8514)
    • 危险等级:高
    • BID:98831
    • cve编号:CVE-2017-8514
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-8534)
    • 危险等级:高
    • BID:98822
    • cve编号:CVE-2017-8534
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-8485)
    • 危险等级:高
    • BID:98860
    • cve编号:CVE-2017-8485
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8492)
    • 危险等级:高
    • BID:98870
    • cve编号:CVE-2017-8492
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8489)
    • 危险等级:高
    • BID:98865
    • cve编号:CVE-2017-8489
  • Microsoft Windows 远程代码执行漏洞(CVE-2017-0294)
    • 危险等级:高
    • BID:98837
    • cve编号:CVE-2017-0294
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8490)
    • 危险等级:高
    • BID:98867
    • cve编号:CVE-2017-8490
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8491)
    • 危险等级:高
    • BID:98869
    • cve编号:CVE-2017-8491
  • Microsoft Office DLL加载远程代码执行漏洞(CVE-2017-8506)
    • 危险等级:高
    • BID:98811
    • cve编号:CVE-2017-8506
  • Microsoft Office DLL加载远程代码执行漏洞(CVE-2017-0260)
    • 危险等级:高
    • BID:98810
    • cve编号:CVE-2017-0260
  • Microsoft Office远程代码执行漏洞(CVE-2017-8512)
    • 危险等级:高
    • BID:98816
    • cve编号:CVE-2017-8512
  • Microsoft Office远程代码执行漏洞(CVE-2017-8511)
    • 危险等级:高
    • BID:98815
    • cve编号:CVE-2017-8511
  • Microsoft Office远程代码执行漏洞(CVE-2017-8510)
    • 危险等级:高
    • BID:98813
    • cve编号:CVE-2017-8510
  • Microsoft Windows LNK远程代码执行漏洞(CVE-2017-8464)
    • 危险等级:高
    • BID:98818
    • cve编号:CVE-2017-8464
  • Microsoft Office远程代码执行漏洞(CVE-2017-8509)
    • 危险等级:高
    • BID:98812
    • cve编号:CVE-2017-8509
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-8531)
    • 危险等级:高
    • BID:98819
    • cve编号:CVE-2017-8531
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-8533)
    • 危险等级:高
    • BID:98821
    • cve编号:CVE-2017-8533
  • Microsoft Windows Graphics Component信息泄露漏洞(CVE-2017-8532)
    • 危险等级:高
    • BID:98820
    • cve编号:CVE-2017-8532
  • Microsoft Windows Search 信息泄露漏洞(CVE-2017-8544)
    • 危险等级:高
    • BID:98826
    • cve编号:CVE-2017-8544
  • Microsoft Windows Search 远程代码执行漏洞(CVE-2017-8543)
    • 危险等级:高
    • BID:98824
    • cve编号:CVE-2017-8543
  • Microsoft PowerPoint远程代码执行漏洞(CVE-2017-8513)
    • 危险等级:高
    • BID:98830
    • cve编号:CVE-2017-8513
  • Microsoft Windows 拒绝服务漏洞(CVE-2017-8515)
    • 危险等级:高
    • BID:98833
    • cve编号:CVE-2017-8515
  • Microsoft Windows PDF远程代码执行漏洞(CVE-2017-0291)
    • 危险等级:高
    • BID:98835
    • cve编号:CVE-2017-0291
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8469)
    • 危险等级:高
    • BID:98842
    • cve编号:CVE-2017-8469
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2017-8465)
    • 危险等级:高
    • BID:98843
    • cve编号:CVE-2017-8465
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8478)
    • 危险等级:高
    • BID:98845
    • cve编号:CVE-2017-8478
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8473)
    • 危险等级:高
    • BID:98852
    • cve编号:CVE-2017-8473
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8475)
    • 危险等级:高
    • BID:98853
    • cve编号:CVE-2017-8475
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8472)
    • 危险等级:高
    • BID:98851
    • cve编号:CVE-2017-8472
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8477)
    • 危险等级:高
    • BID:98854
    • cve编号:CVE-2017-8477
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8471)
    • 危险等级:高
    • BID:98849
    • cve编号:CVE-2017-8471
  • Microsoft Windows PDF远程代码执行漏洞(CVE-2017-0292)
    • 危险等级:高
    • BID:98836
    • cve编号:CVE-2017-0292
  • Microsoft Windows Kernel 信息泄露漏洞(CVE-2017-8482)
    • 危险等级:高
    • BID:98858
    • cve编号:CVE-2017-8482
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8480)
    • 危险等级:高
    • BID:98857
    • cve编号:CVE-2017-8480
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8481)
    • 危险等级:高
    • BID:98862
    • cve编号:CVE-2017-8481
  • Microsoft Windows Kernel ‘Win32k.sys’本地信息泄露漏洞(CVE-2017-8470)
    • 危险等级:高
    • BID:98848
    • cve编号:CVE-2017-8470
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地信息泄露漏洞(CVE-2017-8484)
    • 危险等级:高
    • BID:98847
    • cve编号:CVE-2017-8484
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2017-8468)
    • 危险等级:高
    • BID:98846
    • cve编号:CVE-2017-8468
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8483)
    • 危险等级:高
    • BID:98859
    • cve编号:CVE-2017-8483
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8479)
    • 危险等级:高
    • BID:98856
    • cve编号:CVE-2017-8479
  • Microsoft Windows Kernel 本地信息泄露漏洞(CVE-2017-8488)
    • 危险等级:高
    • BID:98864
    • cve编号:CVE-2017-8488
  • Microsoft Windows Cursor 本地权限提升漏洞(CVE-2017-8466)
    • 危险等级:高
    • BID:98844
    • cve编号:CVE-2017-8466
  • Microsoft Windows 本地权限提升漏洞(CVE-2017-8494)
    • 危险等级:高
    • BID:98855
    • cve编号:CVE-2017-8494
  • Microsoft Windows COM本地权限提升漏洞(CVE-2017-0298)
    • 危险等级:高
    • BID:98841
    • cve编号:CVE-2017-0298
  • Microsoft Windows TDX本地权限提升漏洞(CVE-2017-0296)
    • 危险等级:高
    • BID:98839
    • cve编号:CVE-2017-0296

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年6月21日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201724#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

文章标签:
安全
Windows
图形学
网络安全
关键词:
Windows文件
网络安全漏洞
网络漏洞
网络windows
网络文件
晚来风急
目录
相关文章
历年考试不作弊
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
历年考试不作弊
115 9
技术混子
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
59 10
mrq4nk6ni2neg
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
mrq4nk6ni2neg
66 10
aliyun8599273441-30642
|
1月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
aliyun8599273441-30642
44 1
mrq4nk6ni2neg
|
1月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
mrq4nk6ni2neg
44 1
shuj
|
1月前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
shuj
34 0
历年考试不作弊
|
1月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。通过深入浅出的解释和实际案例分析,我们将揭示网络攻击的常见手段,介绍加密技术如何保护数据安全,并强调个人和企业应如何提高安全防范意识。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的信息和建议,帮助你在网络世界中更安全地航行。
历年考试不作弊
52 0
丰宝宝
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
75 17
游客qf4jmczx4xu2y
|
1月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
游客qf4jmczx4xu2y
79 4
游客moiomvrp3vyac2
|
1月前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
游客moiomvrp3vyac2
42 5

热门文章

最新文章

  • 1
    CISO年终总结:2024年网络安全领域的关键洞察与趋势
  • 2
    网络安全如何保障?云防火墙帮您严守边界
  • 3
    阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践
  • 4
    云原生应用网关进阶:阿里云网络ALB Ingress 全能增强
  • 5
    Linux网络文件系统NFS:配置与管理指南
  • 6
    基于改进遗传优化的BP神经网络金融序列预测算法matlab仿真
  • 7
    网络安全视角:从地域到账号的阿里云日志审计实践
  • 8
    动态IP代理技术详解及网络性能优化
  • 9
    深入解析PDCERF:网络安全应急响应的六阶段方法
  • 10
    【网络原理】——图解HTTPS如何加密(通俗简单易懂)
  • 1
    电脑ip在哪里查看?windows系统查看ip地址的8种方法
    3706
  • 2
    Windows10下CUDA9.0+CUDNN7.0.5的完美安装教程
    659
  • 3
    FFmpeg开发笔记(十七)Windows环境给FFmpeg集成字幕库libass
    192
  • 4
    【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
    788
  • 5
    如何在Windows上使用Docker,搭建一款实用的个人IT工具箱It- Tools
    163
  • 6
    LabVIEW启用/禁用Windows屏幕保护程序
    95
  • 7
    LabVIEW安装程序需要Windows1064位(版本1507)或更新版本
    274
  • 8
    LabVIEW在Windows平台上的图形导入
    98
  • 9
    LabVIEW应用程序在Windows版本之间的字体变化
    96
  • 10
    Windows 系统下安装
    64

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云oss简介和如何对接使用