绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290-阿里云开发者社区

开发者社区> 晚来风急> 正文

绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290

简介:
+关注继续查看

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条。本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 。目前,微软官方已经提供了升级补丁,请受影响的用户尽快下载升级更新。

焦点漏洞

Microsoft恶意软件防护引擎远程执行代码漏洞

  • NSFOCUS ID  36632
  • CVE ID  CVE-2017-0290

受影响版本

  • Microsoft恶意软件保护引擎版本 <= 1.1.13701.0

漏洞点评

Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。Microsoft恶意软件保护引擎在扫描特殊构造的文件时存在远程代码执行漏洞,成功利用后可使攻击者在LocalSystem帐户安全上下文中执行任意代码,控制受影响系统。目前,微软官方已经提供了升级补丁,请受影响的用户尽快下载升级更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201719.png

最近一周CVE公告总数与前期相比小幅上扬。值得关注的高危漏洞如下:

cvss-201719.png

这周需要重点关注Wannacry Ransomware 的情况:

http://blog.nsfocus.net/wannacry-blackmail-event-disposal-handbook/

威胁信息回顾

  • Google 0Day项目又披露Windows 0Day漏洞
    • google 0Day项目的安全研究人员在微软的 windows 操作系统中发现了另一个关键的远程代码执行 (rce) 漏洞,并表示这个问题非常严重。微软还没有回应最新的反馈, 但按照惯例9号是补丁日,希望其中能包含这个漏洞的补丁。
    • http://toutiao.secjia.com/google-0day-project-find-windows-0day
  • Proton木马入侵视频格式转换HandBrake服务器
    • Mac上流行的开源视频代码转换器应用HandBrake,可能会感染知名的远程访问木马(RAT)。如果您下载的时间是在2017年5月2日至6日,你的Mac电脑有50%的几率感染Proton木马。
    • http://toutiao.secjia.com/proton-trojan-hacked-handbrake-server
  • Intel远程管理技术AMT出现本地及远程提权漏洞CVE-2017-5689
    • 当地时间5月1日(北京时间5月2日上午),英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6.x,7.x,8.x 9.x,10 .x,11.0,11.5和11.6存在提权漏洞,可以使无特权攻击者获取这些产品的高级管理功能权限,CVE编号:CVE-2017-5689。 普通用户基于Intel的PC不受影响。
    • http://toutiao.secjia.com/intel-amt-cve-2017-5689
  • Google Won’t Patch A Critical Android Flaw Before ‘Android O’ Release
    • Millions of Android smartphones are at serious risk of “screen hijack” vulnerability that allows hackers to steal your passwords, bank details, as well as helps ransomware apps extort money from victims.
    • http://thehackernews.com/2017/05/android-permissions-vulnerability.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities
    • As part of this month’s Patch Tuesday, Microsoft has released security patches for a total of 55 vulnerabilities across its products, including fixes for four zero-day vulnerabilities being exploited in the wild.
    • http://thehackernews.com/2017/05/patch-windows-zero-days.html
  • Beware! Built-in Keylogger Discovered In Several HP Laptop Models
    • While examining Windows Active Domain infrastructures, security researchers from the Switzerland-based security firm Modzero have discovered a built-in keylogger in an HP audio driver that spy on your all keystrokes.
    • http://thehackernews.com/2017/05/hp-audio-driver-laptop-keylogger.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增75条

截止到2017年5月12日,绿盟科技漏洞库已收录总条目达到36697条。本周新增漏洞记录75条,其中高危漏洞数量61条,中危漏洞数量10条,低危漏洞数量4条。

vul-nsf-201719-1.png

vul-nsf-201719-2.png

  • Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8454)
    • 危险等级:中
    • BID:98320
    • cve编号:CVE-2017-8454
  • Citrix XenMobile Server 中间人攻击漏洞(CVE-2017-6877)
    • 危险等级:中
    • cve编号:CVE-2017-6877
  • Trend Micro OfficeScan跨站脚本漏洞(CVE-2017-8801)
    • 危险等级:中
    • cve编号:CVE-2017-8801
  • GNU C Library xdr_bytes/xdr_string函数拒绝服务漏洞(CVE-2017-8804)
    • 危险等级:中
    • cve编号:CVE-2017-8804
  • Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8455)
    • 危险等级:中
    • BID:98319
    • cve编号:CVE-2017-8455
  • PCRE ‘pcre2_match.c’栈缓冲区溢出漏洞(CVE-2017-8399)
    • 危险等级:中
    • BID:98315
    • cve编号:CVE-2017-8399
  • Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8453)
    • 危险等级:中
    • BID:98317
    • cve编号:CVE-2017-8453
  • PCRE2 pcre2test.c拒绝服务漏洞(CVE-2017-8786)
    • 危险等级:低
    • cve编号:CVE-2017-8786
  • ISC BIND 远程拒绝服务漏洞(CVE-2017-3139)
    • 危险等级:低
    • BID:98334
    • cve编号:CVE-2017-3139
  • Microsoft Malware Protection Engine脚本引擎内存破坏漏洞(CVE-2017-0290)
    • 危险等级:高
    • cve编号:CVE-2017-0290
  • EMC ResourcePak Base本地权限提升漏洞(CVE-2017-4982)
    • 危险等级:中
    • BID:98049
    • cve编号:CVE-2017-4982
  • Microsoft Internet Explorer 安全限制绕过漏洞(CVE-2017-0064)
    • 危险等级:高
    • BID:98121
    • cve编号:CVE-2017-0064
  • Microsoft Windows拒绝服务漏洞(CVE-2017-0171)
    • 危险等级:高
    • BID:98097
    • cve编号:CVE-2017-0171
  • Microsoft DirectX Graphics Kernel本地权限提升漏洞(CVE-2017-0077)
    • 危险等级:高
    • BID:98114
    • cve编号:CVE-2017-0077
  • Microsoft Windows ActiveX Control本地信息泄露漏洞(CVE-2017-0242)
    • 危险等级:高
    • BID:98275
    • cve编号:CVE-2017-0242
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0235)
    • 危险等级:高
    • BID:98230
    • cve编号:CVE-2017-0235
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0236)
    • 危险等级:高
    • BID:98234
    • cve编号:CVE-2017-0236
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0238)
    • 危险等级:高
    • BID:98237
    • cve编号:CVE-2017-0238
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0240)
    • 危险等级:高
    • BID:98203
    • cve编号:CVE-2017-0240
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0241)
    • 危险等级:高
    • BID:98208
    • cve编号:CVE-2017-0241
  • Microsoft Edge远程权限提升漏洞(CVE-2017-0233)
    • 危险等级:高
    • BID:98179
    • cve编号:CVE-2017-0233
  • Microsoft Edge远程权限提升漏洞(CVE-2017-0234)
    • 危险等级:高
    • BID:98229
    • cve编号:CVE-2017-0234
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0231)
    • 危险等级:高
    • BID:98173
    • cve编号:CVE-2017-0231
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0230)
    • 危险等级:高
    • BID:98222
    • cve编号:CVE-2017-0230
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0229)
    • 危险等级:高
    • BID:98217
    • cve编号:CVE-2017-0229
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0228)
    • 危险等级:高
    • BID:98164
    • cve编号:CVE-2017-0228
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0227)
    • 危险等级:高
    • BID:98281
    • cve编号:CVE-2017-0227
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0221)
    • 危险等级:高
    • BID:98147
    • cve编号:CVE-2017-0221
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2017-0222)
    • 危险等级:高
    • BID:98127
    • cve编号:CVE-2017-0222
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0224)
    • 危险等级:高
    • BID:98214
    • cve编号:CVE-2017-0224
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2017-0226)
    • 危险等级:高
    • BID:98139
    • cve编号:CVE-2017-0226
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2017-0220)
    • 危险等级:高
    • BID:98111
    • cve编号:CVE-2017-0220
  • Microsoft Windows COM本地权限提升漏洞(CVE-2017-0213)
    • 危险等级:高
    • BID:98102
    • cve编号:CVE-2017-0213
  • Microsoft Windows COM本地权限提升漏洞(CVE-2017-0214)
    • 危险等级:高
    • BID:98103
    • cve编号:CVE-2017-0214
  • Microsoft Windows Hyper-V远程权限提升漏洞(CVE-2017-0212)
    • 危险等级:高
    • BID:98099
    • cve编号:CVE-2017-0212
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2017-0175)
    • 危险等级:高
    • BID:98110
    • cve编号:CVE-2017-0175
  • Microsoft Windows Graphics Device Interface本地信息泄露漏洞(CVE-2017-0190)
    • 危险等级:高
    • BID:98298
    • cve编号:CVE-2017-0190
  • Microsoft Windows Kernel ‘Win32k.sys’本地信息泄露漏洞(CVE-2017-0245)
    • 危险等级:高
    • BID:98115
    • cve编号:CVE-2017-0245
  • Microsoft .NET Framework安全限制绕过漏洞(CVE-2017-0248)
    • 危险等级:中
    • BID:98117
    • cve编号:CVE-2017-0248
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0246)
    • 危险等级:高
    • BID:98108
    • cve编号:CVE-2017-0246
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2017-0244)
    • 危险等级:高
    • BID:98109
    • cve编号:CVE-2017-0244
  • Microsoft Office远程代码执行漏洞(CVE-2017-0281)
    • 危险等级:高
    • BID:98297
    • cve编号:CVE-2017-0281
  • Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-0279)
    • 危险等级:高
    • BID:98272
    • cve编号:CVE-2017-0279
  • Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE-2017-0280)
    • 危险等级:高
    • BID:98273
    • cve编号:CVE-2017-0280
  • Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-0278)
    • 危险等级:高
    • BID:98271
    • cve编号:CVE-2017-0278
  • Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE-2017-0273)
    • 危险等级:高
    • BID:98274
    • cve编号:CVE-2017-0273
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0274)
    • 危险等级:高
    • BID:98266
    • cve编号:CVE-2017-0274
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0275)
    • 危险等级:高
    • BID:98267
    • cve编号:CVE-2017-0275
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0276)
    • 危险等级:高
    • BID:98268
    • cve编号:CVE-2017-0276
  • Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-0277)
    • 危险等级:高
    • BID:98270
    • cve编号:CVE-2017-0277
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0271)
    • 危险等级:高
    • BID:98265
    • cve编号:CVE-2017-0271
  • Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-0272)
    • 危险等级:高
    • BID:98260
    • cve编号:CVE-2017-0272
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0270)
    • 危险等级:高
    • BID:98264
    • cve编号:CVE-2017-0270
  • Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE-2017-0269)
    • 危险等级:高
    • BID:98263
    • cve编号:CVE-2017-0269
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0268)
    • 危险等级:高
    • BID:98261
    • cve编号:CVE-2017-0268
  • Microsoft Windows SMB Server 信息泄露漏洞(CVE-2017-0267)
    • 危险等级:高
    • BID:98259
    • cve编号:CVE-2017-0267
  • Microsoft Office内存破坏漏洞(CVE-2017-0254)
    • 危险等级:高
    • BID:98101
    • cve编号:CVE-2017-0254
  • Microsoft SharePoint 跨站脚本漏洞(CVE-2017-0255)
    • 危险等级:高
    • BID:98107
    • cve编号:CVE-2017-0255
  • Microsoft Office远程代码执行漏洞(CVE-2017-0262)
    • 危险等级:高
    • BID:98279
    • cve编号:CVE-2017-0262
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0263)
    • 危险等级:高
    • BID:98258
    • cve编号:CVE-2017-0263
  • Microsoft Office内存破坏漏洞(CVE-2017-0264)
    • 危险等级:高
    • BID:98282
    • cve编号:CVE-2017-0264
  • Microsoft Office内存破坏漏洞(CVE-2017-0265)
    • 危险等级:高
    • BID:98285
    • cve编号:CVE-2017-0265
  • Microsoft Office远程代码执行漏洞(CVE-2017-0261)
    • 危险等级:高
    • BID:98104
    • cve编号:CVE-2017-0261
  • Microsoft Edge远程代码执行漏洞(CVE-2017-0266)
    • 危险等级:高
    • BID:98276
    • cve编号:CVE-2017-0266
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2017-0258)
    • 危险等级:高
    • BID:98112
    • cve编号:CVE-2017-0258
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2017-0259)
    • 危险等级:高
    • BID:98113
    • cve编号:CVE-2017-0259
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3070)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3070
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3073)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3073
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3074)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3074
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3072)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3072
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3068)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3068
  • Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3069)
    • 危险等级:高
    • BID:98349
    • cve编号:CVE-2017-3069
  • EMC RSA Adaptive Authentication (On Premise) 跨站脚本漏洞(CVE-2017-4978)
    • 危险等级:低
    • BID:98392
    • cve编号:CVE-2017-4978
  • Mozilla Network Security Services (NSS)内存破坏漏洞(CVE-2017-5461)
    • 危险等级:中
    • BID:98050
    • cve编号:CVE-2017-5461
  • Linux kernel KEYS子系统拒绝服务漏洞(CVE-2017-7472)
    • 危险等级:低
    • cve编号:CVE-2017-7472

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月15日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201719

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
[软考考点解析]软件设计师--流水方式指令执行时间
1. 题目 将一条指令的执行过程分解为取指、分析、执行三步,按照流水方式执行,若取指时间为4t,分析时间为2t,执行时间3t,则执行100条指令需要的时间为____t。 A 200 B 300 C 400 D 405
5 0
Apache Dubbo 被曝出“高危”远程代码执行漏洞
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
697 0
《Microsoft.NET企业级应用架构设计(第2版)》——第1章 今天的架构师和架构 1.1软件架构到底是什么
在计算机的最初年代,硬件成本远远大于软件成本。数十年之后,我们发现情况有了根本的变化。整个工业有了显著的进步,而硬件成本也急剧下降。另一方面,软件成本却大幅上升,这主要是因为开发自定义企业软件的复杂性提升了。
2531 0
MongoDB管理工具曝远程代码执行漏洞
本文讲的是MongoDB管理工具曝远程代码执行漏洞,MongoDB,IT界主流非关系型数据库(NoSQL)平台之一,是基于表的关系型数据库的流行替代物。
1379 0
用代码画UML类图快餐教程
之前我们讨论了graphviz的dot图,mermaid画流程图和时序图,plantuml画时序图。 plantuml除了可以画时序图之外,还可以画UML类图。
2519 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载