绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-11，绿盟科技漏洞库本周新增136条，其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光，可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本，如果是，请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

• NSFOCUS ID 36031
• CVE ID CVE-2017-5638

受影响版本

• Apache Group Struts 2.5 – 2.5.10
• Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时，攻击者通过恶意的Content-Type值，可导致远程代码执行。目前漏洞细节以及利用工具已经曝光，可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下：

威胁热点信息回顾

• Google Blocks Sophisticated Android Botnet
  • Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
  • http://www.securityweek.com/google-blocks-sophisticated-android-botnet
• 思科多款统一通信设备存在Struts 2漏洞
  • 周五，思科对客户发出通知称，至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内，该漏洞被攻击者大肆利用
  • http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
• Linux内核漏洞CVE-2017-2636
  • 该Linux内核漏洞自2009年出现，波及大量的Linux发行版，包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明，Linux上的漏洞都被利用了好长时间了，去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
  • http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
• fastjson 1.2.24之前版本高危漏洞
  • Json是用来处理java跟web服务器之间的数据传递，凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库，执行效率极高，适用范围较广，尤其在金融行业应用较多。
  • http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日，绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条，其中高危漏洞数量63条，中危漏洞数量26条，低危漏洞数量47条。

• Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
  • 危险等级:高
  • BID:96057
  • cve编号:CVE-2017-0001
• Microsoft Windows gdi32.dll信息泄露漏洞（CVE-2017-0038）(MS17-013)
  • 危险等级:低
  • BID:96023
  • cve编号:CVE-2017-0038
• Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
  • 危险等级:中
  • BID:96298
  • cve编号:CVE-2016-9094
• Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
  • 危险等级:中
  • BID:96294
  • cve编号:CVE-2016-9093
• WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
  • 危险等级:中
  • cve编号:CVE-2017-6818
• WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
  • 危险等级:中
  • cve编号:CVE-2017-6819
• KDE多个产品信息泄露漏洞(CVE-2017-6410)
  • 危险等级:中
  • BID:96515
  • cve编号:CVE-2017-6410
• ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
  • 危险等级:低
  • BID:96763
  • cve编号:CVE-2017-6502
• Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
  • 危险等级:中
  • BID:96677
  • cve编号:CVE-2017-5401
• Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
  • 危险等级:中
  • BID:96768
  • cve编号:CVE-2017-6021
• Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
  • 危险等级:中
  • BID:96651
  • cve编号:CVE-2017-5398
• WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
  • 危险等级:中
  • BID:96781
  • cve编号:CVE-2017-1002005
• HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
  • 危险等级:中
  • BID:96774
  • cve编号:CVE-2017-5789
• WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
  • 危险等级:中
  • BID:96781
  • cve编号:CVE-2017-1002004
• QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
  • 危险等级:中
  • BID:95999
  • cve编号:CVE-2017-5856
• QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
  • 危险等级:中
  • BID:96112
  • cve编号:CVE-2017-5898
• Qemu 远程代码执行漏洞(CVE-2017-2620)
  • 危险等级:中
  • BID:96378
  • cve编号:CVE-2017-2620
• Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
  • 危险等级:高
  • BID:96020
  • cve编号:CVE-2017-0021
• Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
  • 危险等级:高
  • BID:96095
  • cve编号:CVE-2017-0049
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
  • 危险等级:高
  • BID:96635
  • cve编号:CVE-2017-0082
• Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
  • 危险等级:高
  • BID:96094
  • cve编号:CVE-2017-0040
• Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
  • 危险等级:高
  • BID:96086
  • cve编号:CVE-2017-0018
• Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
  • 危险等级:高
  • BID:96042
  • cve编号:CVE-2017-0019
• Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
  • 危险等级:高
  • BID:96746
  • cve编号:CVE-2017-0105
• Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
  • 危险等级:低
  • BID:96087
  • cve编号:CVE-2017-0033
• Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
  • 危险等级:低
  • BID:96077
  • cve编号:CVE-2017-0009
• Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
  • 危险等级:低
  • BID:96085
  • cve编号:CVE-2017-0012
• Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
  • 危险等级:低
  • BID:96073
  • cve编号:CVE-2017-0008
• Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
  • 危险等级:高
  • BID:96088
  • cve编号:CVE-2017-0037
• Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
  • 危险等级:中
  • BID:96033
  • cve编号:CVE-2017-0005
• Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
  • 危险等级:中
  • BID:96034
  • cve编号:CVE-2017-0047
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
  • 危险等级:高
  • BID:96687
  • cve编号:CVE-2017-0134
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
  • 危险等级:高
  • BID:96689
  • cve编号:CVE-2017-0136
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
  • 危险等级:高
  • BID:96689
  • cve编号:CVE-2017-0137
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
  • 危险等级:高
  • BID:96662
  • cve编号:CVE-2017-0067
• Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
  • 危险等级:高
  • BID:96656
  • cve编号:CVE-2017-0135
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
  • 危险等级:高
  • BID:96671
  • cve编号:CVE-2017-0131
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
  • 危险等级:高
  • BID:96681
  • cve编号:CVE-2017-0071
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
  • 危险等级:高
  • BID:96682
  • cve编号:CVE-2017-0094
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
  • 危险等级:高
  • BID:96683
  • cve编号:CVE-2017-0133
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
  • 危险等级:高
  • BID:96684
  • cve编号:CVE-2017-0138
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
  • 危险等级:高
  • BID:96685
  • cve编号:CVE-2017-0141
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
  • 危险等级:高
  • BID:96686
  • cve编号:CVE-2017-0132
• Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
  • 危险等级:高
  • BID:96621
  • cve编号:CVE-2017-0110
• Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
  • 危险等级:高
  • BID:96052
  • cve编号:CVE-2017-0031
• Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
  • 危险等级:高
  • BID:96051
  • cve编号:CVE-2017-0030
• Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
  • 危险等级:高
  • BID:96045
  • cve编号:CVE-2017-0029
• Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
  • 危险等级:高
  • BID:96050
  • cve编号:CVE-2017-0020
• Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
  • 危险等级:低
  • BID:96043
  • cve编号:CVE-2017-0027
• Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
  • 危险等级:低
  • BID:96622
  • cve编号:CVE-2017-0055
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
  • 危险等级:高
  • BID:96727
  • cve编号:CVE-2017-0151
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
  • 危险等级:高
  • BID:96725
  • cve编号:CVE-2017-0150
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
  • 危险等级:高
  • BID:96690
  • cve编号:CVE-2017-0070
• Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
  • 危险等级:低
  • BID:96648
  • cve编号:CVE-2017-0065
• Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
  • 危险等级:低
  • BID:96649
  • cve编号:CVE-2017-0068
• Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
  • 危险等级:低
  • BID:96650
  • cve编号:CVE-2017-0069
• Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
  • 危险等级:高
  • BID:96655
  • cve编号:CVE-2017-0066
• Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
  • 危险等级:高
  • BID:96653
  • cve编号:CVE-2017-0140
• Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
  • 危险等级:中
  • BID:96628
  • cve编号:CVE-2017-0043
• Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
  • 危险等级:低
  • BID:96752
  • cve编号:CVE-2017-0129
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
  • 危险等级:高
  • BID:96029
  • cve编号:CVE-2017-0024
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
  • 危险等级:高
  • BID:96032
  • cve编号:CVE-2017-0026
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
  • 危险等级:高
  • BID:96631
  • cve编号:CVE-2017-0078
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
  • 危险等级:高
  • BID:96630
  • cve编号:CVE-2017-0056
• Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
  • 危险等级:高
  • BID:96627
  • cve编号:CVE-2017-0102
• Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
  • 危险等级:高
  • BID:96625
  • cve编号:CVE-2017-0101
• Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
  • 危险等级:高
  • BID:96623
  • cve编号:CVE-2017-0103
• Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
  • 危险等级:高
  • BID:96025
  • cve编号:CVE-2017-0050
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
  • 危险等级:高
  • BID:96634
  • cve编号:CVE-2017-0081
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
  • 危险等级:高
  • BID:96632
  • cve编号:CVE-2017-0079
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
  • 危险等级:高
  • BID:96633
  • cve编号:CVE-2017-0080
• Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
  • 危险等级:低
  • BID:96018
  • cve编号:CVE-2017-0007
• Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
  • 危险等级:高
  • BID:96024
  • cve编号:CVE-2017-0039
• Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
  • 危险等级:中
  • BID:96026
  • cve编号:CVE-2017-0051
• Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
  • 危险等级:低
  • BID:96748
  • cve编号:CVE-2017-0107
• Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
  • 危险等级:高
  • BID:96697
  • cve编号:CVE-2017-0104
• Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
  • 危险等级:高
  • BID:95969
  • cve编号:CVE-2017-0016
• Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
  • 危险等级:高
  • BID:96700
  • cve编号:CVE-2017-0100
• Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
  • 危险等级:高
  • BID:96695
  • cve编号:CVE-2017-0057
• Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
  • 危险等级:高
  • BID:96700
  • cve编号:CVE-2017-0023
• Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
  • 危险等级:低
  • BID:96069
  • cve编号:CVE-2017-0022
• Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
  • 危险等级:高
  • BID:96745
  • cve编号:CVE-2017-0053
• Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
  • 危险等级:高
  • BID:96741
  • cve编号:CVE-2017-0052
• Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
  • 危险等级:高
  • BID:96740
  • cve编号:CVE-2017-0006
• Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
  • 危险等级:高
  • BID:96766
  • cve编号:CVE-2017-0154
• Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
  • 危险等级:高
  • BID:96724
  • cve编号:CVE-2017-0149
• Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
  • 危险等级:中
  • BID:96722
  • cve编号:CVE-2017-0108
• Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
  • 危险等级:高
  • BID:96647
  • cve编号:CVE-2017-0130
• Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
  • 危险等级:低
  • BID:96645
  • cve编号:CVE-2017-0059
• Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
  • 危险等级:中
  • BID:96715
  • cve编号:CVE-2017-0062
• Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
  • 危险等级:中
  • BID:96713
  • cve编号:CVE-2017-0060
• Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
  • 危险等级:中
  • BID:96638
  • cve编号:CVE-2017-0061
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
  • 危险等级:低
  • BID:96599
  • cve编号:CVE-2017-0072
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
  • 危险等级:低
  • BID:96608
  • cve编号:CVE-2017-0083
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
  • 危险等级:低
  • BID:96652
  • cve编号:CVE-2017-0085
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
  • 危险等级:低
  • BID:96604
  • cve编号:CVE-2017-0087
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
  • 危险等级:低
  • BID:96675
  • cve编号:CVE-2017-0128
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
  • 危险等级:低
  • BID:96603
  • cve编号:CVE-2017-0086
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
  • 危险等级:低
  • BID:96605
  • cve编号:CVE-2017-0088
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
  • 危险等级:低
  • BID:96610
  • cve编号:CVE-2017-0084
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
  • 危险等级:低
  • BID:96606
  • cve编号:CVE-2017-0089
• Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
  • 危险等级:低
  • BID:96607
  • cve编号:CVE-2017-0090
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
  • 危险等级:低
  • BID:96657
  • cve编号:CVE-2017-0091
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
  • 危险等级:低
  • BID:96658
  • cve编号:CVE-2017-0111
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
  • 危险等级:低
  • BID:96659
  • cve编号:CVE-2017-0112
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
  • 危险等级:低
  • BID:96660
  • cve编号:CVE-2017-0113
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
  • 危险等级:低
  • BID:96663
  • cve编号:CVE-2017-0115
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
  • 危险等级:低
  • BID:96661
  • cve编号:CVE-2017-0114
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
  • 危险等级:低
  • BID:96676
  • cve编号:CVE-2017-0092
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
  • 危险等级:低
  • BID:96665
  • cve编号:CVE-2017-0116
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
  • 危险等级:低
  • BID:96667
  • cve编号:CVE-2017-0120
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
  • 危险等级:低
  • BID:96666
  • cve编号:CVE-2017-0119
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
  • 危险等级:低
  • BID:96679
  • cve编号:CVE-2017-0117
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
  • 危险等级:低
  • BID:96678
  • cve编号:CVE-2017-0121
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
  • 危险等级:低
  • BID:96668
  • cve编号:CVE-2017-0122
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
  • 危险等级:低
  • BID:96670
  • cve编号:CVE-2017-0124
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
  • 危险等级:低
  • BID:96669
  • cve编号:CVE-2017-0123
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
  • 危险等级:低
  • BID:96673
  • cve编号:CVE-2017-0126
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
  • 危险等级:低
  • BID:96672
  • cve编号:CVE-2017-0125
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
  • 危险等级:低
  • BID:96680
  • cve编号:CVE-2017-0118
• Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
  • 危险等级:低
  • BID:96674
  • cve编号:CVE-2017-0127
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
  • 危险等级:高
  • BID:96059
  • cve编号:CVE-2017-0010
• Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
  • 危险等级:低
  • BID:96064
  • cve编号:CVE-2017-0011
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
  • 危险等级:高
  • BID:96080
  • cve编号:CVE-2017-0032
• Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
  • 危险等级:低
  • BID:96078
  • cve编号:CVE-2017-0017
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
  • 危险等级:高
  • BID:96079
  • cve编号:CVE-2017-0015
• Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
  • 危险等级:高
  • BID:96786
  • cve编号:CVE-2017-0034
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
  • 危险等级:高
  • BID:96082
  • cve编号:CVE-2017-0035
• Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
  • 危险等级:中
  • BID:96013
  • cve编号:CVE-2017-0014
• Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
  • 危险等级:中
  • BID:96626
  • cve编号:CVE-2017-0025
• Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
  • 危险等级:中
  • BID:96643
  • cve编号:CVE-2017-0063
• Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
  • 危险等级:中
  • BID:96637
  • cve编号:CVE-2017-0073
• Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
  • 危险等级:高
  • BID:96866
  • cve编号:CVE-2017-2998,CVE-2017-2999
• Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
  • 危险等级:高
  • BID:96860
  • cve编号:CVE-2017-2997
• Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
  • 危险等级:高
  • BID:96861
  • cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
• Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
  • 危险等级:高
  • BID:96862
  • cve编号:CVE-2017-3000

（数据来源：绿盟科技安全研究部&产品规则组）