绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638-阿里云开发者社区

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-11，绿盟科技漏洞库本周新增136条，其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光，可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本，如果是，请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

NSFOCUS ID 36031
CVE ID CVE-2017-5638

受影响版本

Apache Group Struts 2.5 – 2.5.10
Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时，攻击者通过恶意的Content-Type值，可导致远程代码执行。目前漏洞细节以及利用工具已经曝光，可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下：

威胁热点信息回顾

Google Blocks Sophisticated Android Botnet
- Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
- http://www.securityweek.com/google-blocks-sophisticated-android-botnet
思科多款统一通信设备存在Struts 2漏洞
- 周五，思科对客户发出通知称，至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内，该漏洞被攻击者大肆利用
- http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
Linux内核漏洞CVE-2017-2636
- 该Linux内核漏洞自2009年出现，波及大量的Linux发行版，包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明，Linux上的漏洞都被利用了好长时间了，去年也有一次绿盟科技发布Linux内核本地提权漏洞威胁预警通告这个漏洞9年才被修复
- http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
fastjson 1.2.24之前版本高危漏洞
- Json是用来处理java跟web服务器之间的数据传递，凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库，执行效率极高，适用范围较广，尤其在金融行业应用较多。
- http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日，绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条，其中高危漏洞数量63条，中危漏洞数量26条，低危漏洞数量47条。

Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
- 危险等级:高
- BID:96057
- cve编号:CVE-2017-0001
Microsoft Windows gdi32.dll信息泄露漏洞（CVE-2017-0038）(MS17-013)
- 危险等级:低
- BID:96023
- cve编号:CVE-2017-0038
Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
- 危险等级:中
- BID:96298
- cve编号:CVE-2016-9094
Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
- 危险等级:中
- BID:96294
- cve编号:CVE-2016-9093
WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
- 危险等级:中
- cve编号:CVE-2017-6818
WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
- 危险等级:中
- cve编号:CVE-2017-6819
KDE多个产品信息泄露漏洞(CVE-2017-6410)
- 危险等级:中
- BID:96515
- cve编号:CVE-2017-6410
ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
- 危险等级:低
- BID:96763
- cve编号:CVE-2017-6502
Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
- 危险等级:中
- BID:96677
- cve编号:CVE-2017-5401
Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
- 危险等级:中
- BID:96768
- cve编号:CVE-2017-6021
Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
- 危险等级:中
- BID:96651
- cve编号:CVE-2017-5398
WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
- 危险等级:中
- BID:96781
- cve编号:CVE-2017-1002005
HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
- 危险等级:中
- BID:96774
- cve编号:CVE-2017-5789
WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
- 危险等级:中
- BID:96781
- cve编号:CVE-2017-1002004
QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
- 危险等级:中
- BID:95999
- cve编号:CVE-2017-5856
QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
- 危险等级:中
- BID:96112
- cve编号:CVE-2017-5898
Qemu 远程代码执行漏洞(CVE-2017-2620)
- 危险等级:中
- BID:96378
- cve编号:CVE-2017-2620
Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
- 危险等级:高
- BID:96020
- cve编号:CVE-2017-0021
Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
- 危险等级:高
- BID:96095
- cve编号:CVE-2017-0049
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
- 危险等级:高
- BID:96635
- cve编号:CVE-2017-0082
Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
- 危险等级:高
- BID:96094
- cve编号:CVE-2017-0040
Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
- 危险等级:高
- BID:96086
- cve编号:CVE-2017-0018
Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
- 危险等级:高
- BID:96042
- cve编号:CVE-2017-0019
Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
- 危险等级:高
- BID:96746
- cve编号:CVE-2017-0105
Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
- 危险等级:低
- BID:96087
- cve编号:CVE-2017-0033
Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
- 危险等级:低
- BID:96077
- cve编号:CVE-2017-0009
Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
- 危险等级:低
- BID:96085
- cve编号:CVE-2017-0012
Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
- 危险等级:低
- BID:96073
- cve编号:CVE-2017-0008
Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
- 危险等级:高
- BID:96088
- cve编号:CVE-2017-0037
Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
- 危险等级:中
- BID:96033
- cve编号:CVE-2017-0005
Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
- 危险等级:中
- BID:96034
- cve编号:CVE-2017-0047
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
- 危险等级:高
- BID:96687
- cve编号:CVE-2017-0134
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
- 危险等级:高
- BID:96689
- cve编号:CVE-2017-0136
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
- 危险等级:高
- BID:96689
- cve编号:CVE-2017-0137
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
- 危险等级:高
- BID:96662
- cve编号:CVE-2017-0067
Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
- 危险等级:高
- BID:96656
- cve编号:CVE-2017-0135
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
- 危险等级:高
- BID:96671
- cve编号:CVE-2017-0131
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
- 危险等级:高
- BID:96681
- cve编号:CVE-2017-0071
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
- 危险等级:高
- BID:96682
- cve编号:CVE-2017-0094
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
- 危险等级:高
- BID:96683
- cve编号:CVE-2017-0133
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
- 危险等级:高
- BID:96684
- cve编号:CVE-2017-0138
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
- 危险等级:高
- BID:96685
- cve编号:CVE-2017-0141
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
- 危险等级:高
- BID:96686
- cve编号:CVE-2017-0132
Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
- 危险等级:高
- BID:96621
- cve编号:CVE-2017-0110
Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
- 危险等级:高
- BID:96052
- cve编号:CVE-2017-0031
Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
- 危险等级:高
- BID:96051
- cve编号:CVE-2017-0030
Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
- 危险等级:高
- BID:96045
- cve编号:CVE-2017-0029
Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
- 危险等级:高
- BID:96050
- cve编号:CVE-2017-0020
Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
- 危险等级:低
- BID:96043
- cve编号:CVE-2017-0027
Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
- 危险等级:低
- BID:96622
- cve编号:CVE-2017-0055
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
- 危险等级:高
- BID:96727
- cve编号:CVE-2017-0151
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
- 危险等级:高
- BID:96725
- cve编号:CVE-2017-0150
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
- 危险等级:高
- BID:96690
- cve编号:CVE-2017-0070
Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
- 危险等级:低
- BID:96648
- cve编号:CVE-2017-0065
Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
- 危险等级:低
- BID:96649
- cve编号:CVE-2017-0068
Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
- 危险等级:低
- BID:96650
- cve编号:CVE-2017-0069
Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
- 危险等级:高
- BID:96655
- cve编号:CVE-2017-0066
Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
- 危险等级:高
- BID:96653
- cve编号:CVE-2017-0140
Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
- 危险等级:中
- BID:96628
- cve编号:CVE-2017-0043
Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
- 危险等级:低
- BID:96752
- cve编号:CVE-2017-0129
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
- 危险等级:高
- BID:96029
- cve编号:CVE-2017-0024
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
- 危险等级:高
- BID:96032
- cve编号:CVE-2017-0026
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
- 危险等级:高
- BID:96631
- cve编号:CVE-2017-0078
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
- 危险等级:高
- BID:96630
- cve编号:CVE-2017-0056
Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
- 危险等级:高
- BID:96627
- cve编号:CVE-2017-0102
Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
- 危险等级:高
- BID:96625
- cve编号:CVE-2017-0101
Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
- 危险等级:高
- BID:96623
- cve编号:CVE-2017-0103
Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
- 危险等级:高
- BID:96025
- cve编号:CVE-2017-0050
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
- 危险等级:高
- BID:96634
- cve编号:CVE-2017-0081
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
- 危险等级:高
- BID:96632
- cve编号:CVE-2017-0079
Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
- 危险等级:高
- BID:96633
- cve编号:CVE-2017-0080
Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
- 危险等级:低
- BID:96018
- cve编号:CVE-2017-0007
Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
- 危险等级:高
- BID:96024
- cve编号:CVE-2017-0039
Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
- 危险等级:中
- BID:96026
- cve编号:CVE-2017-0051
Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
- 危险等级:低
- BID:96748
- cve编号:CVE-2017-0107
Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
- 危险等级:高
- BID:96697
- cve编号:CVE-2017-0104
Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
- 危险等级:高
- BID:95969
- cve编号:CVE-2017-0016
Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
- 危险等级:高
- BID:96700
- cve编号:CVE-2017-0100
Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
- 危险等级:高
- BID:96695
- cve编号:CVE-2017-0057
Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
- 危险等级:高
- BID:96700
- cve编号:CVE-2017-0023
Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
- 危险等级:低
- BID:96069
- cve编号:CVE-2017-0022
Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
- 危险等级:高
- BID:96745
- cve编号:CVE-2017-0053
Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
- 危险等级:高
- BID:96741
- cve编号:CVE-2017-0052
Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
- 危险等级:高
- BID:96740
- cve编号:CVE-2017-0006
Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
- 危险等级:高
- BID:96766
- cve编号:CVE-2017-0154
Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
- 危险等级:高
- BID:96724
- cve编号:CVE-2017-0149
Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
- 危险等级:中
- BID:96722
- cve编号:CVE-2017-0108
Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
- 危险等级:高
- BID:96647
- cve编号:CVE-2017-0130
Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
- 危险等级:低
- BID:96645
- cve编号:CVE-2017-0059
Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
- 危险等级:中
- BID:96715
- cve编号:CVE-2017-0062
Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
- 危险等级:中
- BID:96713
- cve编号:CVE-2017-0060
Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
- 危险等级:中
- BID:96638
- cve编号:CVE-2017-0061
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
- 危险等级:低
- BID:96599
- cve编号:CVE-2017-0072
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
- 危险等级:低
- BID:96608
- cve编号:CVE-2017-0083
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
- 危险等级:低
- BID:96652
- cve编号:CVE-2017-0085
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
- 危险等级:低
- BID:96604
- cve编号:CVE-2017-0087
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
- 危险等级:低
- BID:96675
- cve编号:CVE-2017-0128
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
- 危险等级:低
- BID:96603
- cve编号:CVE-2017-0086
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
- 危险等级:低
- BID:96605
- cve编号:CVE-2017-0088
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
- 危险等级:低
- BID:96610
- cve编号:CVE-2017-0084
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
- 危险等级:低
- BID:96606
- cve编号:CVE-2017-0089
Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
- 危险等级:低
- BID:96607
- cve编号:CVE-2017-0090
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
- 危险等级:低
- BID:96657
- cve编号:CVE-2017-0091
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
- 危险等级:低
- BID:96658
- cve编号:CVE-2017-0111
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
- 危险等级:低
- BID:96659
- cve编号:CVE-2017-0112
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
- 危险等级:低
- BID:96660
- cve编号:CVE-2017-0113
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
- 危险等级:低
- BID:96663
- cve编号:CVE-2017-0115
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
- 危险等级:低
- BID:96661
- cve编号:CVE-2017-0114
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
- 危险等级:低
- BID:96676
- cve编号:CVE-2017-0092
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
- 危险等级:低
- BID:96665
- cve编号:CVE-2017-0116
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
- 危险等级:低
- BID:96667
- cve编号:CVE-2017-0120
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
- 危险等级:低
- BID:96666
- cve编号:CVE-2017-0119
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
- 危险等级:低
- BID:96679
- cve编号:CVE-2017-0117
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
- 危险等级:低
- BID:96678
- cve编号:CVE-2017-0121
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
- 危险等级:低
- BID:96668
- cve编号:CVE-2017-0122
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
- 危险等级:低
- BID:96670
- cve编号:CVE-2017-0124
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
- 危险等级:低
- BID:96669
- cve编号:CVE-2017-0123
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
- 危险等级:低
- BID:96673
- cve编号:CVE-2017-0126
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
- 危险等级:低
- BID:96672
- cve编号:CVE-2017-0125
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
- 危险等级:低
- BID:96680
- cve编号:CVE-2017-0118
Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
- 危险等级:低
- BID:96674
- cve编号:CVE-2017-0127
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
- 危险等级:高
- BID:96059
- cve编号:CVE-2017-0010
Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
- 危险等级:低
- BID:96064
- cve编号:CVE-2017-0011
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
- 危险等级:高
- BID:96080
- cve编号:CVE-2017-0032
Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
- 危险等级:低
- BID:96078
- cve编号:CVE-2017-0017
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
- 危险等级:高
- BID:96079
- cve编号:CVE-2017-0015
Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
- 危险等级:高
- BID:96786
- cve编号:CVE-2017-0034
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
- 危险等级:高
- BID:96082
- cve编号:CVE-2017-0035
Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
- 危险等级:中
- BID:96013
- cve编号:CVE-2017-0014
Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
- 危险等级:中
- BID:96626
- cve编号:CVE-2017-0025
Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
- 危险等级:中
- BID:96643
- cve编号:CVE-2017-0063
Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
- 危险等级:中
- BID:96637
- cve编号:CVE-2017-0073
Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
- 危险等级:高
- BID:96866
- cve编号:CVE-2017-2998,CVE-2017-2999
Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
- 危险等级:高
- BID:96860
- cve编号:CVE-2017-2997
Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
- 危险等级:高
- BID:96861
- cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
- 危险等级:高
- BID:96862
- cve编号:CVE-2017-3000

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间： 2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

焦点漏洞

互联网安全态势

CVE统计

威胁热点信息回顾

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

热门文章

最新文章

相关课程

相关电子书

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

焦点漏洞

互联网安全态势

CVE统计

威胁热点信息回顾

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

热门文章

最新文章

相关课程

相关电子书

推荐镜像