绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638-阿里云开发者社区

开发者社区> 晚来风急> 正文

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

简介:
+关注继续查看

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

  • NSFOCUS ID 36031
  • CVE ID CVE-2017-5638

受影响版本

  • Apache Group Struts 2.5 – 2.5.10
  • Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时,攻击者通过恶意的Content-Type值,可导致远程代码执行。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201711.png

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

cvss-201711.png

威胁热点信息回顾

  • Google Blocks Sophisticated Android Botnet
    • Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
    • http://www.securityweek.com/google-blocks-sophisticated-android-botnet
  • 思科多款统一通信设备存在Struts 2漏洞
    • 周五,思科对客户发出通知称,至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内,该漏洞被攻击者大肆利用
    • http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
  • Linux内核漏洞CVE-2017-2636
    • 该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
    • http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
  • fastjson 1.2.24之前版本高危漏洞
    • Json是用来处理java跟web服务器之间的数据传递,凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库,执行效率极高,适用范围较广,尤其在金融行业应用较多。
    • http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日,绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条,其中高危漏洞数量63条,中危漏洞数量26条,低危漏洞数量47条。

vul-nsf-201711-1.png

vul-nsf-201711-2.png

  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
    • 危险等级:高
    • BID:96057
    • cve编号:CVE-2017-0001
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)(MS17-013)
    • 危险等级:低
    • BID:96023
    • cve编号:CVE-2017-0038
  • Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
    • 危险等级:中
    • BID:96298
    • cve编号:CVE-2016-9094
  • Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
    • 危险等级:中
    • BID:96294
    • cve编号:CVE-2016-9093
  • WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
    • 危险等级:中
    • cve编号:CVE-2017-6818
  • WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
    • 危险等级:中
    • cve编号:CVE-2017-6819
  • KDE多个产品信息泄露漏洞(CVE-2017-6410)
    • 危险等级:中
    • BID:96515
    • cve编号:CVE-2017-6410
  • ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
    • 危险等级:低
    • BID:96763
    • cve编号:CVE-2017-6502
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
    • 危险等级:中
    • BID:96677
    • cve编号:CVE-2017-5401
  • Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
    • 危险等级:中
    • BID:96768
    • cve编号:CVE-2017-6021
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
    • 危险等级:中
    • BID:96651
    • cve编号:CVE-2017-5398
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002005
  • HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
    • 危险等级:中
    • BID:96774
    • cve编号:CVE-2017-5789
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002004
  • QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
    • 危险等级:中
    • BID:95999
    • cve编号:CVE-2017-5856
  • QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
    • 危险等级:中
    • BID:96112
    • cve编号:CVE-2017-5898
  • Qemu 远程代码执行漏洞(CVE-2017-2620)
    • 危险等级:中
    • BID:96378
    • cve编号:CVE-2017-2620
  • Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
    • 危险等级:高
    • BID:96020
    • cve编号:CVE-2017-0021
  • Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
    • 危险等级:高
    • BID:96095
    • cve编号:CVE-2017-0049
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
    • 危险等级:高
    • BID:96635
    • cve编号:CVE-2017-0082
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
    • 危险等级:高
    • BID:96094
    • cve编号:CVE-2017-0040
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
    • 危险等级:高
    • BID:96086
    • cve编号:CVE-2017-0018
  • Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
    • 危险等级:高
    • BID:96042
    • cve编号:CVE-2017-0019
  • Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
    • 危险等级:高
    • BID:96746
    • cve编号:CVE-2017-0105
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
    • 危险等级:低
    • BID:96087
    • cve编号:CVE-2017-0033
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
    • 危险等级:低
    • BID:96077
    • cve编号:CVE-2017-0009
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
    • 危险等级:低
    • BID:96085
    • cve编号:CVE-2017-0012
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
    • 危险等级:低
    • BID:96073
    • cve编号:CVE-2017-0008
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
    • 危险等级:高
    • BID:96088
    • cve编号:CVE-2017-0037
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
    • 危险等级:中
    • BID:96033
    • cve编号:CVE-2017-0005
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
    • 危险等级:中
    • BID:96034
    • cve编号:CVE-2017-0047
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
    • 危险等级:高
    • BID:96687
    • cve编号:CVE-2017-0134
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0136
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0137
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
    • 危险等级:高
    • BID:96662
    • cve编号:CVE-2017-0067
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
    • 危险等级:高
    • BID:96656
    • cve编号:CVE-2017-0135
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
    • 危险等级:高
    • BID:96671
    • cve编号:CVE-2017-0131
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
    • 危险等级:高
    • BID:96681
    • cve编号:CVE-2017-0071
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
    • 危险等级:高
    • BID:96682
    • cve编号:CVE-2017-0094
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
    • 危险等级:高
    • BID:96683
    • cve编号:CVE-2017-0133
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
    • 危险等级:高
    • BID:96684
    • cve编号:CVE-2017-0138
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
    • 危险等级:高
    • BID:96685
    • cve编号:CVE-2017-0141
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
    • 危险等级:高
    • BID:96686
    • cve编号:CVE-2017-0132
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
    • 危险等级:高
    • BID:96621
    • cve编号:CVE-2017-0110
  • Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
    • 危险等级:高
    • BID:96052
    • cve编号:CVE-2017-0031
  • Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
    • 危险等级:高
    • BID:96051
    • cve编号:CVE-2017-0030
  • Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
    • 危险等级:高
    • BID:96045
    • cve编号:CVE-2017-0029
  • Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
    • 危险等级:高
    • BID:96050
    • cve编号:CVE-2017-0020
  • Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
    • 危险等级:低
    • BID:96043
    • cve编号:CVE-2017-0027
  • Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
    • 危险等级:低
    • BID:96622
    • cve编号:CVE-2017-0055
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
    • 危险等级:高
    • BID:96727
    • cve编号:CVE-2017-0151
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
    • 危险等级:高
    • BID:96725
    • cve编号:CVE-2017-0150
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
    • 危险等级:高
    • BID:96690
    • cve编号:CVE-2017-0070
  • Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
    • 危险等级:低
    • BID:96648
    • cve编号:CVE-2017-0065
  • Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
    • 危险等级:低
    • BID:96649
    • cve编号:CVE-2017-0068
  • Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
    • 危险等级:低
    • BID:96650
    • cve编号:CVE-2017-0069
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
    • 危险等级:高
    • BID:96655
    • cve编号:CVE-2017-0066
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
    • 危险等级:高
    • BID:96653
    • cve编号:CVE-2017-0140
  • Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
    • 危险等级:中
    • BID:96628
    • cve编号:CVE-2017-0043
  • Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
    • 危险等级:低
    • BID:96752
    • cve编号:CVE-2017-0129
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
    • 危险等级:高
    • BID:96029
    • cve编号:CVE-2017-0024
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
    • 危险等级:高
    • BID:96032
    • cve编号:CVE-2017-0026
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
    • 危险等级:高
    • BID:96631
    • cve编号:CVE-2017-0078
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
    • 危险等级:高
    • BID:96630
    • cve编号:CVE-2017-0056
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
    • 危险等级:高
    • BID:96627
    • cve编号:CVE-2017-0102
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
    • 危险等级:高
    • BID:96625
    • cve编号:CVE-2017-0101
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
    • 危险等级:高
    • BID:96623
    • cve编号:CVE-2017-0103
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
    • 危险等级:高
    • BID:96025
    • cve编号:CVE-2017-0050
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
    • 危险等级:高
    • BID:96634
    • cve编号:CVE-2017-0081
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
    • 危险等级:高
    • BID:96632
    • cve编号:CVE-2017-0079
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
    • 危险等级:高
    • BID:96633
    • cve编号:CVE-2017-0080
  • Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
    • 危险等级:低
    • BID:96018
    • cve编号:CVE-2017-0007
  • Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
    • 危险等级:高
    • BID:96024
    • cve编号:CVE-2017-0039
  • Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
    • 危险等级:中
    • BID:96026
    • cve编号:CVE-2017-0051
  • Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
    • 危险等级:低
    • BID:96748
    • cve编号:CVE-2017-0107
  • Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
    • 危险等级:高
    • BID:96697
    • cve编号:CVE-2017-0104
  • Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
    • 危险等级:高
    • BID:95969
    • cve编号:CVE-2017-0016
  • Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0100
  • Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
    • 危险等级:高
    • BID:96695
    • cve编号:CVE-2017-0057
  • Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0023
  • Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
    • 危险等级:低
    • BID:96069
    • cve编号:CVE-2017-0022
  • Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
    • 危险等级:高
    • BID:96745
    • cve编号:CVE-2017-0053
  • Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
    • 危险等级:高
    • BID:96741
    • cve编号:CVE-2017-0052
  • Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
    • 危险等级:高
    • BID:96740
    • cve编号:CVE-2017-0006
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
    • 危险等级:高
    • BID:96766
    • cve编号:CVE-2017-0154
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
    • 危险等级:高
    • BID:96724
    • cve编号:CVE-2017-0149
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
    • 危险等级:中
    • BID:96722
    • cve编号:CVE-2017-0108
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
    • 危险等级:高
    • BID:96647
    • cve编号:CVE-2017-0130
  • Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
    • 危险等级:低
    • BID:96645
    • cve编号:CVE-2017-0059
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
    • 危险等级:中
    • BID:96715
    • cve编号:CVE-2017-0062
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
    • 危险等级:中
    • BID:96713
    • cve编号:CVE-2017-0060
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
    • 危险等级:中
    • BID:96638
    • cve编号:CVE-2017-0061
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
    • 危险等级:低
    • BID:96599
    • cve编号:CVE-2017-0072
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
    • 危险等级:低
    • BID:96608
    • cve编号:CVE-2017-0083
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
    • 危险等级:低
    • BID:96652
    • cve编号:CVE-2017-0085
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
    • 危险等级:低
    • BID:96604
    • cve编号:CVE-2017-0087
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
    • 危险等级:低
    • BID:96675
    • cve编号:CVE-2017-0128
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
    • 危险等级:低
    • BID:96603
    • cve编号:CVE-2017-0086
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
    • 危险等级:低
    • BID:96605
    • cve编号:CVE-2017-0088
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
    • 危险等级:低
    • BID:96610
    • cve编号:CVE-2017-0084
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
    • 危险等级:低
    • BID:96606
    • cve编号:CVE-2017-0089
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
    • 危险等级:低
    • BID:96607
    • cve编号:CVE-2017-0090
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
    • 危险等级:低
    • BID:96657
    • cve编号:CVE-2017-0091
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
    • 危险等级:低
    • BID:96658
    • cve编号:CVE-2017-0111
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
    • 危险等级:低
    • BID:96659
    • cve编号:CVE-2017-0112
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
    • 危险等级:低
    • BID:96660
    • cve编号:CVE-2017-0113
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
    • 危险等级:低
    • BID:96663
    • cve编号:CVE-2017-0115
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
    • 危险等级:低
    • BID:96661
    • cve编号:CVE-2017-0114
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
    • 危险等级:低
    • BID:96676
    • cve编号:CVE-2017-0092
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
    • 危险等级:低
    • BID:96665
    • cve编号:CVE-2017-0116
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
    • 危险等级:低
    • BID:96667
    • cve编号:CVE-2017-0120
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
    • 危险等级:低
    • BID:96666
    • cve编号:CVE-2017-0119
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
    • 危险等级:低
    • BID:96679
    • cve编号:CVE-2017-0117
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
    • 危险等级:低
    • BID:96678
    • cve编号:CVE-2017-0121
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
    • 危险等级:低
    • BID:96668
    • cve编号:CVE-2017-0122
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
    • 危险等级:低
    • BID:96670
    • cve编号:CVE-2017-0124
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
    • 危险等级:低
    • BID:96669
    • cve编号:CVE-2017-0123
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
    • 危险等级:低
    • BID:96673
    • cve编号:CVE-2017-0126
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
    • 危险等级:低
    • BID:96672
    • cve编号:CVE-2017-0125
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
    • 危险等级:低
    • BID:96680
    • cve编号:CVE-2017-0118
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
    • 危险等级:低
    • BID:96674
    • cve编号:CVE-2017-0127
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
    • 危险等级:高
    • BID:96059
    • cve编号:CVE-2017-0010
  • Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
    • 危险等级:低
    • BID:96064
    • cve编号:CVE-2017-0011
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
    • 危险等级:高
    • BID:96080
    • cve编号:CVE-2017-0032
  • Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
    • 危险等级:低
    • BID:96078
    • cve编号:CVE-2017-0017
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
    • 危险等级:高
    • BID:96079
    • cve编号:CVE-2017-0015
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
    • 危险等级:高
    • BID:96786
    • cve编号:CVE-2017-0034
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
    • 危险等级:高
    • BID:96082
    • cve编号:CVE-2017-0035
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
    • 危险等级:中
    • BID:96013
    • cve编号:CVE-2017-0014
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
    • 危险等级:中
    • BID:96626
    • cve编号:CVE-2017-0025
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
    • 危险等级:中
    • BID:96643
    • cve编号:CVE-2017-0063
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
    • 危险等级:中
    • BID:96637
    • cve编号:CVE-2017-0073
  • Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
    • 危险等级:高
    • BID:96866
    • cve编号:CVE-2017-2998,CVE-2017-2999
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
    • 危险等级:高
    • BID:96860
    • cve编号:CVE-2017-2997
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
    • 危险等级:高
    • BID:96861
    • cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
  • Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
    • 危险等级:高
    • BID:96862
    • cve编号:CVE-2017-3000

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
C# 基于SharpPcap的局域网数据包捕获 之二 监听代码
C# 基于SharpPcap的局域网数据包捕获 之二 监听代码 1.配置好sharpPcap引用和安装好winPcap后,添加引用 using PacketDotNet; using SharpPcap; using SharpPcap.AirPcap; using SharpPcap.LibPcap; using SharpPcap.WinPcap; 2.获取网卡,至于为什么会有两个注释掉的获取网卡方法。
1972 0
高通TrustZone接口QSEECOM Use-After-Free漏洞分析
#高通QSEECOM接口漏洞(CVE-2019-14040)分析 #阿里安全(侯客) ##背景:  上周五看到一篇国外的安全公司zimperium的研究人员写的一篇他们分析发现的高通的QSEECOM接口漏洞文章,[https://blog.zimperium.com/multiple-kernel-vulnerabilities-affecting-all-qualcomm-d
569 0
Apache Dubbo 被曝出“高危”远程代码执行漏洞
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
703 0
《区块链DAPP开发入门、代码实现、场景应用》笔记4——Ethereum Wallet中部署合约
账号创建完成之后,账号余额是0,但是部署合约是需要消耗GAS的,因此需要获取一定的以太币才能够继续本次实现。
1461 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载