备案控制台
开发者社区 安全 文章 正文

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

2017-09-01 2257
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

  • NSFOCUS ID 36031
  • CVE ID CVE-2017-5638

受影响版本

  • Apache Group Struts 2.5 – 2.5.10
  • Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时,攻击者通过恶意的Content-Type值,可导致远程代码执行。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201711.png

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

cvss-201711.png

威胁热点信息回顾

  • Google Blocks Sophisticated Android Botnet
    • Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
    • http://www.securityweek.com/google-blocks-sophisticated-android-botnet
  • 思科多款统一通信设备存在Struts 2漏洞
    • 周五,思科对客户发出通知称,至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内,该漏洞被攻击者大肆利用
    • http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
  • Linux内核漏洞CVE-2017-2636
    • 该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
    • http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
  • fastjson 1.2.24之前版本高危漏洞
    • Json是用来处理java跟web服务器之间的数据传递,凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库,执行效率极高,适用范围较广,尤其在金融行业应用较多。
    • http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日,绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条,其中高危漏洞数量63条,中危漏洞数量26条,低危漏洞数量47条。

vul-nsf-201711-1.png

vul-nsf-201711-2.png

  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
    • 危险等级:高
    • BID:96057
    • cve编号:CVE-2017-0001
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)(MS17-013)
    • 危险等级:低
    • BID:96023
    • cve编号:CVE-2017-0038
  • Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
    • 危险等级:中
    • BID:96298
    • cve编号:CVE-2016-9094
  • Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
    • 危险等级:中
    • BID:96294
    • cve编号:CVE-2016-9093
  • WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
    • 危险等级:中
    • cve编号:CVE-2017-6818
  • WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
    • 危险等级:中
    • cve编号:CVE-2017-6819
  • KDE多个产品信息泄露漏洞(CVE-2017-6410)
    • 危险等级:中
    • BID:96515
    • cve编号:CVE-2017-6410
  • ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
    • 危险等级:低
    • BID:96763
    • cve编号:CVE-2017-6502
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
    • 危险等级:中
    • BID:96677
    • cve编号:CVE-2017-5401
  • Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
    • 危险等级:中
    • BID:96768
    • cve编号:CVE-2017-6021
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
    • 危险等级:中
    • BID:96651
    • cve编号:CVE-2017-5398
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002005
  • HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
    • 危险等级:中
    • BID:96774
    • cve编号:CVE-2017-5789
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002004
  • QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
    • 危险等级:中
    • BID:95999
    • cve编号:CVE-2017-5856
  • QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
    • 危险等级:中
    • BID:96112
    • cve编号:CVE-2017-5898
  • Qemu 远程代码执行漏洞(CVE-2017-2620)
    • 危险等级:中
    • BID:96378
    • cve编号:CVE-2017-2620
  • Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
    • 危险等级:高
    • BID:96020
    • cve编号:CVE-2017-0021
  • Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
    • 危险等级:高
    • BID:96095
    • cve编号:CVE-2017-0049
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
    • 危险等级:高
    • BID:96635
    • cve编号:CVE-2017-0082
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
    • 危险等级:高
    • BID:96094
    • cve编号:CVE-2017-0040
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
    • 危险等级:高
    • BID:96086
    • cve编号:CVE-2017-0018
  • Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
    • 危险等级:高
    • BID:96042
    • cve编号:CVE-2017-0019
  • Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
    • 危险等级:高
    • BID:96746
    • cve编号:CVE-2017-0105
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
    • 危险等级:低
    • BID:96087
    • cve编号:CVE-2017-0033
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
    • 危险等级:低
    • BID:96077
    • cve编号:CVE-2017-0009
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
    • 危险等级:低
    • BID:96085
    • cve编号:CVE-2017-0012
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
    • 危险等级:低
    • BID:96073
    • cve编号:CVE-2017-0008
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
    • 危险等级:高
    • BID:96088
    • cve编号:CVE-2017-0037
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
    • 危险等级:中
    • BID:96033
    • cve编号:CVE-2017-0005
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
    • 危险等级:中
    • BID:96034
    • cve编号:CVE-2017-0047
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
    • 危险等级:高
    • BID:96687
    • cve编号:CVE-2017-0134
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0136
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0137
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
    • 危险等级:高
    • BID:96662
    • cve编号:CVE-2017-0067
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
    • 危险等级:高
    • BID:96656
    • cve编号:CVE-2017-0135
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
    • 危险等级:高
    • BID:96671
    • cve编号:CVE-2017-0131
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
    • 危险等级:高
    • BID:96681
    • cve编号:CVE-2017-0071
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
    • 危险等级:高
    • BID:96682
    • cve编号:CVE-2017-0094
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
    • 危险等级:高
    • BID:96683
    • cve编号:CVE-2017-0133
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
    • 危险等级:高
    • BID:96684
    • cve编号:CVE-2017-0138
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
    • 危险等级:高
    • BID:96685
    • cve编号:CVE-2017-0141
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
    • 危险等级:高
    • BID:96686
    • cve编号:CVE-2017-0132
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
    • 危险等级:高
    • BID:96621
    • cve编号:CVE-2017-0110
  • Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
    • 危险等级:高
    • BID:96052
    • cve编号:CVE-2017-0031
  • Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
    • 危险等级:高
    • BID:96051
    • cve编号:CVE-2017-0030
  • Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
    • 危险等级:高
    • BID:96045
    • cve编号:CVE-2017-0029
  • Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
    • 危险等级:高
    • BID:96050
    • cve编号:CVE-2017-0020
  • Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
    • 危险等级:低
    • BID:96043
    • cve编号:CVE-2017-0027
  • Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
    • 危险等级:低
    • BID:96622
    • cve编号:CVE-2017-0055
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
    • 危险等级:高
    • BID:96727
    • cve编号:CVE-2017-0151
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
    • 危险等级:高
    • BID:96725
    • cve编号:CVE-2017-0150
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
    • 危险等级:高
    • BID:96690
    • cve编号:CVE-2017-0070
  • Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
    • 危险等级:低
    • BID:96648
    • cve编号:CVE-2017-0065
  • Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
    • 危险等级:低
    • BID:96649
    • cve编号:CVE-2017-0068
  • Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
    • 危险等级:低
    • BID:96650
    • cve编号:CVE-2017-0069
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
    • 危险等级:高
    • BID:96655
    • cve编号:CVE-2017-0066
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
    • 危险等级:高
    • BID:96653
    • cve编号:CVE-2017-0140
  • Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
    • 危险等级:中
    • BID:96628
    • cve编号:CVE-2017-0043
  • Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
    • 危险等级:低
    • BID:96752
    • cve编号:CVE-2017-0129
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
    • 危险等级:高
    • BID:96029
    • cve编号:CVE-2017-0024
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
    • 危险等级:高
    • BID:96032
    • cve编号:CVE-2017-0026
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
    • 危险等级:高
    • BID:96631
    • cve编号:CVE-2017-0078
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
    • 危险等级:高
    • BID:96630
    • cve编号:CVE-2017-0056
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
    • 危险等级:高
    • BID:96627
    • cve编号:CVE-2017-0102
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
    • 危险等级:高
    • BID:96625
    • cve编号:CVE-2017-0101
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
    • 危险等级:高
    • BID:96623
    • cve编号:CVE-2017-0103
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
    • 危险等级:高
    • BID:96025
    • cve编号:CVE-2017-0050
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
    • 危险等级:高
    • BID:96634
    • cve编号:CVE-2017-0081
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
    • 危险等级:高
    • BID:96632
    • cve编号:CVE-2017-0079
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
    • 危险等级:高
    • BID:96633
    • cve编号:CVE-2017-0080
  • Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
    • 危险等级:低
    • BID:96018
    • cve编号:CVE-2017-0007
  • Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
    • 危险等级:高
    • BID:96024
    • cve编号:CVE-2017-0039
  • Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
    • 危险等级:中
    • BID:96026
    • cve编号:CVE-2017-0051
  • Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
    • 危险等级:低
    • BID:96748
    • cve编号:CVE-2017-0107
  • Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
    • 危险等级:高
    • BID:96697
    • cve编号:CVE-2017-0104
  • Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
    • 危险等级:高
    • BID:95969
    • cve编号:CVE-2017-0016
  • Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0100
  • Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
    • 危险等级:高
    • BID:96695
    • cve编号:CVE-2017-0057
  • Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0023
  • Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
    • 危险等级:低
    • BID:96069
    • cve编号:CVE-2017-0022
  • Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
    • 危险等级:高
    • BID:96745
    • cve编号:CVE-2017-0053
  • Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
    • 危险等级:高
    • BID:96741
    • cve编号:CVE-2017-0052
  • Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
    • 危险等级:高
    • BID:96740
    • cve编号:CVE-2017-0006
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
    • 危险等级:高
    • BID:96766
    • cve编号:CVE-2017-0154
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
    • 危险等级:高
    • BID:96724
    • cve编号:CVE-2017-0149
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
    • 危险等级:中
    • BID:96722
    • cve编号:CVE-2017-0108
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
    • 危险等级:高
    • BID:96647
    • cve编号:CVE-2017-0130
  • Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
    • 危险等级:低
    • BID:96645
    • cve编号:CVE-2017-0059
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
    • 危险等级:中
    • BID:96715
    • cve编号:CVE-2017-0062
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
    • 危险等级:中
    • BID:96713
    • cve编号:CVE-2017-0060
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
    • 危险等级:中
    • BID:96638
    • cve编号:CVE-2017-0061
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
    • 危险等级:低
    • BID:96599
    • cve编号:CVE-2017-0072
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
    • 危险等级:低
    • BID:96608
    • cve编号:CVE-2017-0083
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
    • 危险等级:低
    • BID:96652
    • cve编号:CVE-2017-0085
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
    • 危险等级:低
    • BID:96604
    • cve编号:CVE-2017-0087
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
    • 危险等级:低
    • BID:96675
    • cve编号:CVE-2017-0128
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
    • 危险等级:低
    • BID:96603
    • cve编号:CVE-2017-0086
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
    • 危险等级:低
    • BID:96605
    • cve编号:CVE-2017-0088
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
    • 危险等级:低
    • BID:96610
    • cve编号:CVE-2017-0084
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
    • 危险等级:低
    • BID:96606
    • cve编号:CVE-2017-0089
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
    • 危险等级:低
    • BID:96607
    • cve编号:CVE-2017-0090
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
    • 危险等级:低
    • BID:96657
    • cve编号:CVE-2017-0091
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
    • 危险等级:低
    • BID:96658
    • cve编号:CVE-2017-0111
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
    • 危险等级:低
    • BID:96659
    • cve编号:CVE-2017-0112
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
    • 危险等级:低
    • BID:96660
    • cve编号:CVE-2017-0113
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
    • 危险等级:低
    • BID:96663
    • cve编号:CVE-2017-0115
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
    • 危险等级:低
    • BID:96661
    • cve编号:CVE-2017-0114
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
    • 危险等级:低
    • BID:96676
    • cve编号:CVE-2017-0092
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
    • 危险等级:低
    • BID:96665
    • cve编号:CVE-2017-0116
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
    • 危险等级:低
    • BID:96667
    • cve编号:CVE-2017-0120
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
    • 危险等级:低
    • BID:96666
    • cve编号:CVE-2017-0119
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
    • 危险等级:低
    • BID:96679
    • cve编号:CVE-2017-0117
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
    • 危险等级:低
    • BID:96678
    • cve编号:CVE-2017-0121
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
    • 危险等级:低
    • BID:96668
    • cve编号:CVE-2017-0122
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
    • 危险等级:低
    • BID:96670
    • cve编号:CVE-2017-0124
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
    • 危险等级:低
    • BID:96669
    • cve编号:CVE-2017-0123
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
    • 危险等级:低
    • BID:96673
    • cve编号:CVE-2017-0126
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
    • 危险等级:低
    • BID:96672
    • cve编号:CVE-2017-0125
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
    • 危险等级:低
    • BID:96680
    • cve编号:CVE-2017-0118
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
    • 危险等级:低
    • BID:96674
    • cve编号:CVE-2017-0127
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
    • 危险等级:高
    • BID:96059
    • cve编号:CVE-2017-0010
  • Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
    • 危险等级:低
    • BID:96064
    • cve编号:CVE-2017-0011
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
    • 危险等级:高
    • BID:96080
    • cve编号:CVE-2017-0032
  • Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
    • 危险等级:低
    • BID:96078
    • cve编号:CVE-2017-0017
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
    • 危险等级:高
    • BID:96079
    • cve编号:CVE-2017-0015
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
    • 危险等级:高
    • BID:96786
    • cve编号:CVE-2017-0034
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
    • 危险等级:高
    • BID:96082
    • cve编号:CVE-2017-0035
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
    • 危险等级:中
    • BID:96013
    • cve编号:CVE-2017-0014
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
    • 危险等级:中
    • BID:96626
    • cve编号:CVE-2017-0025
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
    • 危险等级:中
    • BID:96643
    • cve编号:CVE-2017-0063
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
    • 危险等级:中
    • BID:96637
    • cve编号:CVE-2017-0073
  • Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
    • 危险等级:高
    • BID:96866
    • cve编号:CVE-2017-2998,CVE-2017-2999
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
    • 危险等级:高
    • BID:96860
    • cve编号:CVE-2017-2997
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
    • 危险等级:高
    • BID:96861
    • cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
  • Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
    • 危险等级:高
    • BID:96862
    • cve编号:CVE-2017-3000

(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间: 2017年3月24日
本文由: 绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站 
文章标签:
安全
Windows
Apache
Linux
图形学
关键词:
网络安全漏洞
网络漏洞
网络代码
网络apache
Apache代码
晚来风急
目录
相关文章
请看我回答~
|
6天前
|
安全 算法 网络安全
网络安全与信息安全:保护数据,从了解漏洞到强化加密
【5月更文挑战第6天】随着数字化时代的到来,网络安全和信息安全已成为维护个人隐私和企业资产的重要组成部分。本文将深入探讨网络安全的漏洞、加密技术的最新进展以及提升安全意识的重要性。通过对这些关键领域的分析,读者将获得如何有效防御网络威胁和保护敏感信息的知识。
请看我回答~
23 4
shuj
|
1天前
|
存储 安全 算法
网络安全与信息安全:防范漏洞、加密技术与提升安全意识
【5月更文挑战第11天】在数字化时代,网络安全与信息安全已成为个人和企业不可忽视的重要议题。本文将深入探讨网络安全漏洞的概念、加密技术的运用以及安全意识的培养,旨在为读者提供全面的网络安全知识体系,帮助个人和组织构建更为坚固的信息安全防线。
shuj
4 0
mrq4nk6ni2neg
|
2天前
|
存储 安全 算法
网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
【5月更文挑战第10天】在数字化时代,网络安全与信息安全已成为维护社会稳定、保障个人隐私和确保企业资产的关键。面对日益复杂的网络威胁,本文深入探讨了网络安全漏洞的成因与影响、加密技术的基本原理与应用,以及提升全民网络安全意识的必要性和方法。通过分析当前网络安全形势,提供了一系列针对性的技术解决方案和管理策略,旨在为读者构建一个全方位的网络安全防护体系。
mrq4nk6ni2neg
8 1
游客uul6wusao3sds
|
3天前
|
监控 安全 算法
网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
【5月更文挑战第8天】 在数字化时代,网络安全与信息安全已成为我们不可忽视的问题。本文将深入探讨网络安全漏洞的产生原因及其危害,加密技术的种类和应用,以及提升个人和企业的安全意识的重要性。通过对这些方面的知识分享,旨在帮助读者更好地理解网络安全的重要性,提高防范意识,保护个人信息和数据安全。
游客uul6wusao3sds
24 5
技术混子
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:防范漏洞、应用加密技术与提升安全意识
【5月更文挑战第5天】 在数字化时代,数据成为了新的货币,而网络安全则是保护这些“货币”的金库。本文深入探讨了网络安全领域中的关键要素:网络漏洞、加密技术以及个人和组织的安全意识。通过对网络漏洞的识别与防护策略的分析,我们揭示了黑客攻击背后的机理及其防御手段。同时,文章详细阐述了加密技术的工作原理、种类以及它们如何成为维护信息安全不可或缺的工具。最后,我们讨论了安全意识的重要性,并提出了一系列提升个人和企业安全意识的策略。本文旨在为读者提供一套全面的网络安全知识框架,以应对不断增长的网络威胁。
技术混子
25 6
shuj
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:防范漏洞、强化加密、提升意识
【5月更文挑战第5天】随着互联网的普及和技术的快速发展,网络安全和信息安全问题日益凸显。本文将深入探讨网络安全漏洞的产生原因、加密技术的发展趋势以及提高安全意识的重要性。通过对这些方面的分析,旨在帮助读者更好地了解网络安全与信息安全的现状,提高防范意识,保护个人信息和企业数据。
shuj
17 4
游客uul6wusao3sds
|
8天前
|
SQL 安全 算法
网络安全与信息安全:防范漏洞、强化加密、提升意识
【5月更文挑战第4天】 在数字化时代,网络安全与信息安全已成为维护社会稳定、保障个人隐私和企业资产的重要议题。本文将深入探讨网络安全中的关键漏洞问题,介绍现代加密技术如何为数据传输护航,并强调培养全民网络安全防护意识的必要性。通过分析当前安全形势下的挑战与对策,旨在提供一套综合性知识框架,帮助读者构建更为坚固的网络安全防线。
游客uul6wusao3sds
19 0
shuj
|
8天前
|
存储 安全 物联网
网络防御前线:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第4天】 在数字化时代,网络安全已成为维护信息完整性、确保数据传输安全的关键阵地。本文将深入探讨网络安全领域的重要议题—包括识别和应对安全漏洞、应用加密技术以及提升个体和企业的安全意识。通过对这些关键要素的剖析,我们旨在为读者提供一个关于如何构建坚固网络防御体系的全面视角。
shuj
30 6
请看我回答~
|
8天前
|
监控 安全 算法
网络防御的三重奏:漏洞管理、加密技术与安全意识提升
【5月更文挑战第4天】在数字化时代,网络安全与信息安全已成为维护企业和个人资产的关键。随着网络攻击手段的不断进化,有效防御策略必须涵盖对安全漏洞的管理、加密技术的运用以及安全意识的提升。本文将深入探讨这三个方面的技术原理和实践方法,旨在为读者提供全面的网络安全知识框架。
请看我回答~
24 5
aliyun8599273441-30642
|
9天前
|
SQL 安全 程序员
网络安全与信息安全:防范漏洞、加强加密与提升安全意识
【5月更文挑战第3天】随着互联网的普及和技术的快速发展,网络安全与信息安全问题日益凸显。本文将探讨网络安全漏洞的产生原因、加密技术的应用以及提升安全意识的重要性。通过分析网络攻击手段,我们将了解如何防范网络安全漏洞;通过介绍加密技术的基本原理和实践应用,我们将掌握如何保护信息的安全;最后,我们将强调提升安全意识在维护网络安全中的关键作用。
aliyun8599273441-30642
29 8

热门文章

最新文章

  • 1
    网络名称空间在Linux虚拟化技术中的位置
  • 2
    【MATLAB】GA_ELM神经网络时序预测算法
  • 3
    R语言用加性多元线性回归、随机森林、弹性网络模型预测鲍鱼年龄和可视化
  • 4
    Machine Learning机器学习之贝叶斯网络(BayesianNetwork)
  • 5
    【计算机网络】第一章 概述
  • 6
    【动手学深度学习】深入浅出深度学习之线性神经网络
  • 7
    linux查看CPU、内存、网络、磁盘IO命令
  • 8
    探索Kubernetes的大二层网络:原理、优势与挑战🚀
  • 9
    Linux网卡与IP地址:通往网络世界的通行证 🌐
  • 10
    网络面试题
  • 1
    网络安全产品之认识蜜罐
    31
  • 2
    网络安全产品之认识防非法外联系统
    60
  • 3
    网络安全产品之认识准入控制系统
    81
  • 4
    网络安全产品之认识防病毒软件
    75
  • 5
    网络安全产品之认识安全隔离网闸
    65
  • 6
    网络安全产品之认识漏洞扫描设备
    66
  • 7
    网络安全入狱知识点
    55
  • 8
    Qt5.14.2揭秘Qt与SSL/TLS的完美邂逅:打造坚不可摧的网络安全防线
    76
  • 9
    网络安全威胁——计算机病毒
    20
  • 10
    利用机器学习优化网络安全防御机制
    36

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 1分钟代码漏洞自动检测

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)