绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

  • NSFOCUS ID 36031
  • CVE ID CVE-2017-5638

受影响版本

  • Apache Group Struts 2.5 – 2.5.10
  • Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时,攻击者通过恶意的Content-Type值,可导致远程代码执行。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

威胁热点信息回顾

  • Google Blocks Sophisticated Android Botnet
    • Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
    • http://www.securityweek.com/google-blocks-sophisticated-android-botnet
  • 思科多款统一通信设备存在Struts 2漏洞
    • 周五,思科对客户发出通知称,至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内,该漏洞被攻击者大肆利用
    • http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
  • Linux内核漏洞CVE-2017-2636
    • 该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
    • http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
  • fastjson 1.2.24之前版本高危漏洞
    • Json是用来处理java跟web服务器之间的数据传递,凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库,执行效率极高,适用范围较广,尤其在金融行业应用较多。
    • http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日,绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条,其中高危漏洞数量63条,中危漏洞数量26条,低危漏洞数量47条。

  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
    • 危险等级:高
    • BID:96057
    • cve编号:CVE-2017-0001
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)(MS17-013)
    • 危险等级:低
    • BID:96023
    • cve编号:CVE-2017-0038
  • Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
    • 危险等级:中
    • BID:96298
    • cve编号:CVE-2016-9094
  • Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
    • 危险等级:中
    • BID:96294
    • cve编号:CVE-2016-9093
  • WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
    • 危险等级:中
    • cve编号:CVE-2017-6818
  • WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
    • 危险等级:中
    • cve编号:CVE-2017-6819
  • KDE多个产品信息泄露漏洞(CVE-2017-6410)
    • 危险等级:中
    • BID:96515
    • cve编号:CVE-2017-6410
  • ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
    • 危险等级:低
    • BID:96763
    • cve编号:CVE-2017-6502
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
    • 危险等级:中
    • BID:96677
    • cve编号:CVE-2017-5401
  • Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
    • 危险等级:中
    • BID:96768
    • cve编号:CVE-2017-6021
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
    • 危险等级:中
    • BID:96651
    • cve编号:CVE-2017-5398
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002005
  • HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
    • 危险等级:中
    • BID:96774
    • cve编号:CVE-2017-5789
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002004
  • QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
    • 危险等级:中
    • BID:95999
    • cve编号:CVE-2017-5856
  • QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
    • 危险等级:中
    • BID:96112
    • cve编号:CVE-2017-5898
  • Qemu 远程代码执行漏洞(CVE-2017-2620)
    • 危险等级:中
    • BID:96378
    • cve编号:CVE-2017-2620
  • Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
    • 危险等级:高
    • BID:96020
    • cve编号:CVE-2017-0021
  • Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
    • 危险等级:高
    • BID:96095
    • cve编号:CVE-2017-0049
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
    • 危险等级:高
    • BID:96635
    • cve编号:CVE-2017-0082
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
    • 危险等级:高
    • BID:96094
    • cve编号:CVE-2017-0040
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
    • 危险等级:高
    • BID:96086
    • cve编号:CVE-2017-0018
  • Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
    • 危险等级:高
    • BID:96042
    • cve编号:CVE-2017-0019
  • Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
    • 危险等级:高
    • BID:96746
    • cve编号:CVE-2017-0105
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
    • 危险等级:低
    • BID:96087
    • cve编号:CVE-2017-0033
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
    • 危险等级:低
    • BID:96077
    • cve编号:CVE-2017-0009
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
    • 危险等级:低
    • BID:96085
    • cve编号:CVE-2017-0012
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
    • 危险等级:低
    • BID:96073
    • cve编号:CVE-2017-0008
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
    • 危险等级:高
    • BID:96088
    • cve编号:CVE-2017-0037
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
    • 危险等级:中
    • BID:96033
    • cve编号:CVE-2017-0005
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
    • 危险等级:中
    • BID:96034
    • cve编号:CVE-2017-0047
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
    • 危险等级:高
    • BID:96687
    • cve编号:CVE-2017-0134
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0136
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0137
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
    • 危险等级:高
    • BID:96662
    • cve编号:CVE-2017-0067
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
    • 危险等级:高
    • BID:96656
    • cve编号:CVE-2017-0135
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
    • 危险等级:高
    • BID:96671
    • cve编号:CVE-2017-0131
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
    • 危险等级:高
    • BID:96681
    • cve编号:CVE-2017-0071
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
    • 危险等级:高
    • BID:96682
    • cve编号:CVE-2017-0094
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
    • 危险等级:高
    • BID:96683
    • cve编号:CVE-2017-0133
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
    • 危险等级:高
    • BID:96684
    • cve编号:CVE-2017-0138
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
    • 危险等级:高
    • BID:96685
    • cve编号:CVE-2017-0141
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
    • 危险等级:高
    • BID:96686
    • cve编号:CVE-2017-0132
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
    • 危险等级:高
    • BID:96621
    • cve编号:CVE-2017-0110
  • Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
    • 危险等级:高
    • BID:96052
    • cve编号:CVE-2017-0031
  • Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
    • 危险等级:高
    • BID:96051
    • cve编号:CVE-2017-0030
  • Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
    • 危险等级:高
    • BID:96045
    • cve编号:CVE-2017-0029
  • Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
    • 危险等级:高
    • BID:96050
    • cve编号:CVE-2017-0020
  • Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
    • 危险等级:低
    • BID:96043
    • cve编号:CVE-2017-0027
  • Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
    • 危险等级:低
    • BID:96622
    • cve编号:CVE-2017-0055
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
    • 危险等级:高
    • BID:96727
    • cve编号:CVE-2017-0151
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
    • 危险等级:高
    • BID:96725
    • cve编号:CVE-2017-0150
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
    • 危险等级:高
    • BID:96690
    • cve编号:CVE-2017-0070
  • Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
    • 危险等级:低
    • BID:96648
    • cve编号:CVE-2017-0065
  • Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
    • 危险等级:低
    • BID:96649
    • cve编号:CVE-2017-0068
  • Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
    • 危险等级:低
    • BID:96650
    • cve编号:CVE-2017-0069
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
    • 危险等级:高
    • BID:96655
    • cve编号:CVE-2017-0066
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
    • 危险等级:高
    • BID:96653
    • cve编号:CVE-2017-0140
  • Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
    • 危险等级:中
    • BID:96628
    • cve编号:CVE-2017-0043
  • Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
    • 危险等级:低
    • BID:96752
    • cve编号:CVE-2017-0129
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
    • 危险等级:高
    • BID:96029
    • cve编号:CVE-2017-0024
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
    • 危险等级:高
    • BID:96032
    • cve编号:CVE-2017-0026
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
    • 危险等级:高
    • BID:96631
    • cve编号:CVE-2017-0078
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
    • 危险等级:高
    • BID:96630
    • cve编号:CVE-2017-0056
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
    • 危险等级:高
    • BID:96627
    • cve编号:CVE-2017-0102
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
    • 危险等级:高
    • BID:96625
    • cve编号:CVE-2017-0101
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
    • 危险等级:高
    • BID:96623
    • cve编号:CVE-2017-0103
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
    • 危险等级:高
    • BID:96025
    • cve编号:CVE-2017-0050
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
    • 危险等级:高
    • BID:96634
    • cve编号:CVE-2017-0081
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
    • 危险等级:高
    • BID:96632
    • cve编号:CVE-2017-0079
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
    • 危险等级:高
    • BID:96633
    • cve编号:CVE-2017-0080
  • Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
    • 危险等级:低
    • BID:96018
    • cve编号:CVE-2017-0007
  • Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
    • 危险等级:高
    • BID:96024
    • cve编号:CVE-2017-0039
  • Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
    • 危险等级:中
    • BID:96026
    • cve编号:CVE-2017-0051
  • Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
    • 危险等级:低
    • BID:96748
    • cve编号:CVE-2017-0107
  • Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
    • 危险等级:高
    • BID:96697
    • cve编号:CVE-2017-0104
  • Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
    • 危险等级:高
    • BID:95969
    • cve编号:CVE-2017-0016
  • Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0100
  • Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
    • 危险等级:高
    • BID:96695
    • cve编号:CVE-2017-0057
  • Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0023
  • Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
    • 危险等级:低
    • BID:96069
    • cve编号:CVE-2017-0022
  • Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
    • 危险等级:高
    • BID:96745
    • cve编号:CVE-2017-0053
  • Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
    • 危险等级:高
    • BID:96741
    • cve编号:CVE-2017-0052
  • Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
    • 危险等级:高
    • BID:96740
    • cve编号:CVE-2017-0006
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
    • 危险等级:高
    • BID:96766
    • cve编号:CVE-2017-0154
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
    • 危险等级:高
    • BID:96724
    • cve编号:CVE-2017-0149
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
    • 危险等级:中
    • BID:96722
    • cve编号:CVE-2017-0108
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
    • 危险等级:高
    • BID:96647
    • cve编号:CVE-2017-0130
  • Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
    • 危险等级:低
    • BID:96645
    • cve编号:CVE-2017-0059
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
    • 危险等级:中
    • BID:96715
    • cve编号:CVE-2017-0062
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
    • 危险等级:中
    • BID:96713
    • cve编号:CVE-2017-0060
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
    • 危险等级:中
    • BID:96638
    • cve编号:CVE-2017-0061
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
    • 危险等级:低
    • BID:96599
    • cve编号:CVE-2017-0072
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
    • 危险等级:低
    • BID:96608
    • cve编号:CVE-2017-0083
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
    • 危险等级:低
    • BID:96652
    • cve编号:CVE-2017-0085
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
    • 危险等级:低
    • BID:96604
    • cve编号:CVE-2017-0087
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
    • 危险等级:低
    • BID:96675
    • cve编号:CVE-2017-0128
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
    • 危险等级:低
    • BID:96603
    • cve编号:CVE-2017-0086
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
    • 危险等级:低
    • BID:96605
    • cve编号:CVE-2017-0088
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
    • 危险等级:低
    • BID:96610
    • cve编号:CVE-2017-0084
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
    • 危险等级:低
    • BID:96606
    • cve编号:CVE-2017-0089
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
    • 危险等级:低
    • BID:96607
    • cve编号:CVE-2017-0090
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
    • 危险等级:低
    • BID:96657
    • cve编号:CVE-2017-0091
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
    • 危险等级:低
    • BID:96658
    • cve编号:CVE-2017-0111
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
    • 危险等级:低
    • BID:96659
    • cve编号:CVE-2017-0112
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
    • 危险等级:低
    • BID:96660
    • cve编号:CVE-2017-0113
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
    • 危险等级:低
    • BID:96663
    • cve编号:CVE-2017-0115
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
    • 危险等级:低
    • BID:96661
    • cve编号:CVE-2017-0114
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
    • 危险等级:低
    • BID:96676
    • cve编号:CVE-2017-0092
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
    • 危险等级:低
    • BID:96665
    • cve编号:CVE-2017-0116
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
    • 危险等级:低
    • BID:96667
    • cve编号:CVE-2017-0120
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
    • 危险等级:低
    • BID:96666
    • cve编号:CVE-2017-0119
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
    • 危险等级:低
    • BID:96679
    • cve编号:CVE-2017-0117
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
    • 危险等级:低
    • BID:96678
    • cve编号:CVE-2017-0121
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
    • 危险等级:低
    • BID:96668
    • cve编号:CVE-2017-0122
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
    • 危险等级:低
    • BID:96670
    • cve编号:CVE-2017-0124
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
    • 危险等级:低
    • BID:96669
    • cve编号:CVE-2017-0123
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
    • 危险等级:低
    • BID:96673
    • cve编号:CVE-2017-0126
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
    • 危险等级:低
    • BID:96672
    • cve编号:CVE-2017-0125
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
    • 危险等级:低
    • BID:96680
    • cve编号:CVE-2017-0118
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
    • 危险等级:低
    • BID:96674
    • cve编号:CVE-2017-0127
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
    • 危险等级:高
    • BID:96059
    • cve编号:CVE-2017-0010
  • Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
    • 危险等级:低
    • BID:96064
    • cve编号:CVE-2017-0011
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
    • 危险等级:高
    • BID:96080
    • cve编号:CVE-2017-0032
  • Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
    • 危险等级:低
    • BID:96078
    • cve编号:CVE-2017-0017
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
    • 危险等级:高
    • BID:96079
    • cve编号:CVE-2017-0015
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
    • 危险等级:高
    • BID:96786
    • cve编号:CVE-2017-0034
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
    • 危险等级:高
    • BID:96082
    • cve编号:CVE-2017-0035
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
    • 危险等级:中
    • BID:96013
    • cve编号:CVE-2017-0014
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
    • 危险等级:中
    • BID:96626
    • cve编号:CVE-2017-0025
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
    • 危险等级:中
    • BID:96643
    • cve编号:CVE-2017-0063
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
    • 危险等级:中
    • BID:96637
    • cve编号:CVE-2017-0073
  • Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
    • 危险等级:高
    • BID:96866
    • cve编号:CVE-2017-2998,CVE-2017-2999
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
    • 危险等级:高
    • BID:96860
    • cve编号:CVE-2017-2997
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
    • 危险等级:高
    • BID:96861
    • cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
  • Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
    • 危险等级:高
    • BID:96862
    • cve编号:CVE-2017-3000

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间: 2017年3月24日
本文由: 绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站 
相关文章
|
4天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
4天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
15 2
|
5天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
4天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
5天前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全和信息安全的重要性不言而喻。本文将深入探讨网络安全的漏洞、加密技术以及如何提高个人安全意识,以保护我们的数字生活。我们将通过实际案例,揭示网络安全的脆弱性,并分享如何利用加密技术来保护数据。最后,我们将讨论如何提高个人的安全意识,以防止网络攻击和数据泄露。无论你是IT专业人士,还是普通的互联网用户,这篇文章都将为你提供有价值的信息和建议。
15 3
|
4天前
|
SQL 安全 网络安全
网络安全的盾牌与矛:探索漏洞防御与加密技术
【10月更文挑战第39天】在数字时代的浪潮中,网络安全成了守护个人隐私与企业资产的坚固盾牌。本文将带你深入了解网络安全的两大支柱——漏洞防御与加密技术。我们将从基础概念入手,逐步揭示网络攻击者如何利用安全漏洞发起攻击,同时探讨防御者如何通过加密技术和安全意识的提升来构建坚不可摧的防线。你将学习到如何识别常见的安全威胁,以及采取哪些实际措施来保护自己的数字足迹。让我们共同铸就一道网络安全的长城,为信息时代保驾护航。
|
29天前
|
SQL Java API
Apache Flink 2.0-preview released
Apache Flink 社区正积极筹备 Flink 2.0 的发布,这是自 Flink 1.0 发布以来的首个重大更新。Flink 2.0 将引入多项激动人心的功能和改进,包括存算分离状态管理、物化表、批作业自适应执行等,同时也包含了一些不兼容的变更。目前提供的预览版旨在让用户提前尝试新功能并收集反馈,但不建议在生产环境中使用。
586 13
Apache Flink 2.0-preview released
|
1月前
|
存储 缓存 算法
分布式锁服务深度解析:以Apache Flink的Checkpointing机制为例
【10月更文挑战第7天】在分布式系统中,多个进程或节点可能需要同时访问和操作共享资源。为了确保数据的一致性和系统的稳定性,我们需要一种机制来协调这些进程或节点的访问,避免并发冲突和竞态条件。分布式锁服务正是为此而生的一种解决方案。它通过在网络环境中实现锁机制,确保同一时间只有一个进程或节点能够访问和操作共享资源。
67 3
|
2月前
|
SQL 消息中间件 关系型数据库
Apache Doris Flink Connector 24.0.0 版本正式发布
该版本新增了对 Flink 1.20 的支持,并支持通过 Arrow Flight SQL 高速读取 Doris 中数据。

推荐镜像

更多