绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条。本次周报建议大家关注Microsoft Internet Explorer/Edge任意代码执行漏洞 CVE-2017-0037 。攻击者通过精心构造的网页可以达到远程代码执行的目的。目前尚无任何补丁,建议大家暂时停用IE和Edge。

Microsoft Internet Explorer/Edge任意代码执行漏洞

  • NSFOCUS ID 35978
  • CVE ID CVE-2017-0037

受影响版本

  • Microsoft Internet Explorer 11
  • Microsoft Edge

漏洞点评

Microsoft Internet Explorer 11/Microsoft Edge在实现上存在类型混淆漏洞,此漏洞位于mshtml.dll内的Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement函数中。攻击者通过精心构造的网页可以达到远程代码执行的目的。目前尚无任何补丁,建议大家暂时停用IE和Edge。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比有所下降。值得关注的高危漏洞如下:

威胁热点信息回顾

  • Cloudflare敏感数据泄露事件 程序员出面解释 但google研究员并不满意

    • 链接:http://securityaffairs.co/wordpress/56617/data-breach/cloudbleed-cloudflare-flaw.html
    • 简述:Cloudflare was leaking a wide range of sensitive information, including authentication cookies and login credentials, the flaw was dubbed Cloudbleed.
  • CVE-2017-0037 – Google Project Zero discloses another unpatched Microsoft Edge and IE Vulnerability

    • 链接:http://securityaffairs.co/wordpress/56716/hacking/cve-2017-0037-microsoft-flaw.html
    • 简述:The researchers at Google’s Project Zero have revealed another flaw, tracked as CVE-2017-0037, that affects Microsoft Edge and IE.
  • 垃圾邮件、勒索软件、DDoS攻击三合一 Necurs僵尸网络正在不断联合壮大自己

    • 链接:http://securityaffairs.co/wordpress/56725/malware/necurs-botnet-ddos.html
    • 简述:The Necurs botnet is evolving and recently the experts at BitSight’s Anubis Labs discovered that it was improved to launch DDoS attacks.
  • Amazon Web Services suffer massive outage taking popular sites down

    • 简述:If you were surfing the Internet about 3 hours ago and couldn’t reach some of your favorite websites, then don’t worry since you were not the only one facing the issue. In fact, users worldwide were unable to reach RunKeeper, Medium, Trello, Imgur, Giphy, Soundcloud, Quora, Business Insider, Coursera, and Time Inc and many other websites.
    • 链接:https://www.hackread.com/amazon-cloud-service-suffers-massive-outage/
  • Unpatched SMB Zero Day Easily Exploitable

    • 简述:In what’s turning out to be the zero day that keeps on giving, researchers are still finding ways to exploit an unpatched denial of service vulnerability that exists in the way Windows implements the Server Message Block protocol.
    • 链接:https://threatpost.com/unpatched-smb-zero-day-easily-exploitable/123963/
  • Critical Flaw in ESET Antivirus Exposes Mac Users to Remote Hacking

    • 简述:What could be more exciting for hackers than exploiting a vulnerability in a widely used software without having to struggle too much?
    • 链接:http://thehackernews.com/2017/02/eset-antivirus-mac.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • AtomBombing内存注入技术有应用了 Dridex银行木马用它成功绕开了防病毒软件 攻击英国银行

    • 简介:Security researchers have discovered a new variant of Dridex – one of the most nefarious banking Trojans actively targeting financial sector – with a new, sophisticated code injection technique and evasive capabilities called “AtomBombing.”
    • 链接:http://thehackernews.com/2017/03/dridex-atombombing-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • Million-Plus WordPress Sites Exposed by Vulnerable Plugin

    • 简介:A popular WordPress gallery plugin with more than one million active installations was recently patched to address a vulnerability exposing website databases to attack.The NextGEN Gallery is a photo gallery management system used by professional photographers and artists upload, sort and group galleries. It’s been downloaded more than 16 million times since it was developed in 2007.
    • 链接:https://threatpost.com/million-plus-wordpress-sites-exposed-by-vulnerable-plugin/123983/
  • 意义重大 云安全公司Zscaler云管理软件出现跨站攻击漏洞 得手后或者伪装诈骗或者DDoS都可以啊

    • 简介:Zscaler has fixed persistent XSS vulnerabilities affecting Zscaler Cloud management software that allow logged attackers to hack coworkers.
    • 链接:http://securityaffairs.co/wordpress/56776/hacking/zscaler-cloud-management-software-flaws.html
  • Yahoo Reveals 32 Million Accounts Were Hacked Using ‘Cookie Forging Attack’

    • 简述:Yahoo has just revealed that around 32 million user accounts were accessed by hackers in the last two years using a sophisticated cookie forging attack without any password.
    • 链接:http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • How A Simple Command Typo Took Down Amazon S3 and Big Chunk of the Internet

    • 简述:Amazon on Thursday admitted that an incorrectly typed command during a routine debugging of the company’s billing system caused the 5-hour-long outage of some Amazon Web Services (AWS) servers on Tuesday.
    • 链接:http://thehackernews.com/2017/03/amazon-web-storage.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增41条

截止到2017年3月3日,绿盟科技漏洞库已收录总条目达到36017条。本周新增漏洞记录41条,其中高危漏洞数量16条,中危漏洞数量19条,低危漏洞数量6条。

  • Linux Kernel本地拒绝服务漏洞(CVE-2017-6074)

    • 危险等级:高
    • BID:96310
    • cve编号:CVE-2017-6074
  • Microsoft Internet Explorer/Edge任意代码执行漏洞(CVE-2017-0037)

    • 危险等级:高
    • cve编号:CVE-2017-0037
  • QEMU ‘VIRTIO_GPU_CMD_SET_SCANOUT()’拒绝服务漏洞(CVE-2016-10029)

    • 危险等级:高
    • BID:94978
    • cve编号:CVE-2016-10029
  • QEMU ‘virtio-gpu-3d.c’拒绝服务漏洞(CVE-2016-10028)

    • 危险等级:高
    • BID:94981
    • cve编号:CVE-2016-10028
  • tnef src/mapi_attr.c:mapi_attr_read()安全漏洞(CVE-2017-6307)

    • 危险等级:高
    • cve编号:CVE-2017-6307
  • Linux kernel do_shmat函数安全限制绕过漏洞(CVE-2017-5669)

    • 危险等级:高
    • cve编号:CVE-2017-5669
  • tnef file_add_mapi_attrs()函数类型混淆漏洞(CVE-2017-6310)

    • 危险等级:高
    • cve编号:CVE-2017-6310
  • tnef parse_file()函数类型混淆漏洞(CVE-2017-6309)

    • 危险等级:高
    • cve编号:CVE-2017-6309
  • tnef 整数溢出漏洞(CVE-2017-6308)

    • 危险等级:高
    • cve编号:CVE-2017-6308
  • ImageMagick ReadVICARImage函数远程拒绝服务漏洞(CVE-2015-8903)

    • 危险等级:低
    • cve编号:CVE-2015-8903
  • ImageMagick ReadBlobByte函数远程拒绝服务漏洞(CVE-2015-8902)

    • 危险等级:低
    • cve编号:CVE-2015-8902
  • ImageMagick ReadHDRImage远程拒绝服务漏洞(CVE-2015-8900)

    • 危险等级:低
    • cve编号:CVE-2015-8900
  • ImageMagick 远程拒绝服务漏洞(CVE-2015-8901)

    • 危险等级:低
    • cve编号:CVE-2015-8901
  • Apple macOS/watchOS/iOS远程欺骗漏洞(CVE-2016-7662)

    • 危险等级:高
    • BID:94905
    • cve编号:CVE-2016-7662
  • Apple macOS/iOS远程权限提升漏洞(CVE-2016-7661)

    • 危险等级:高
    • BID:94906
    • cve编号:CVE-2016-7661
  • Apple macOS/watchOS/iOS/tvOS远程权限提升漏洞(CVE-2016-7660)

    • 危险等级:高
    • BID:94905
    • cve编号:CVE-2016-7660
  • Apple macOS/watchOS/iOS/tvOS远程拒绝服务漏洞(CVE-2016-7658)

    • 危险等级:高
    • BID:94905
    • cve编号:CVE-2016-7658
  • Apple macOS/watchOS/iOS/tvOS远程拒绝服务漏洞(CVE-2016-7659)

    • 危险等级:高
    • BID:94905
    • cve编号:CVE-2016-7659
  • Apple macOS/watchOS/iOS/tvOS远程拒绝服务漏洞(CVE-2016-7663)

    • 危险等级:高
    • BID:94905
    • cve编号:CVE-2016-7663
  • Apple iOS信息泄露漏洞(CVE-2016-7664)

    • 危险等级:低
    • BID:94850
    • cve编号:CVE-2016-7664
  • Apple macOS/watchOS/iOS/tvOS远程信息泄露漏洞(CVE-2016-7714)

    • 危险等级:低
    • cve编号:CVE-2016-7714
  • Apple iOS拒绝服务漏洞(CVE-2016-7665)

    • 危险等级:中
    • BID:94850
    • cve编号:CVE-2016-7665
  • Apple Transporter信息泄露漏洞(CVE-2016-7666)

    • 危险等级:中
    • BID:94912
    • cve编号:CVE-2016-7666
  • Apple macOS/watchOS/iOS/tvOS远程拒绝服务漏洞(CVE-2016-7667)

    • 危险等级:高
    • cve编号:CVE-2016-7667
  • Linux kernel ip_cmsg_recv_checksum拒绝服务漏洞(CVE-2017-6347)

    • 危险等级:中
    • cve编号:CVE-2017-6347
  • Linux kernel net/sctp/socket.c拒绝服务漏洞(CVE-2017-6353)

    • 危险等级:中
    • cve编号:CVE-2017-6353
  • Linux kernel hashbin_delete拒绝服务漏洞(CVE-2017-6348)

    • 危险等级:中
    • cve编号:CVE-2017-6348
  • Linux kernel LLC子系统拒绝服务漏洞(CVE-2017-6345)

    • 危险等级:中
    • cve编号:CVE-2017-6345
  • Linux kernel net/packet/af_packet.c拒绝服务漏洞(CVE-2017-6346)

    • 危险等级:中
    • cve编号:CVE-2017-6346
  • GNU C Library iconv拒绝服务漏洞(CVE-2016-10228)

    • 危险等级:中
    • cve编号:CVE-2016-10228
  • ImageMagick 安全限制绕过漏洞(CVE-2016-10060)

    • 危险等级:中
    • BID:95208
    • cve编号:CVE-2016-10060
  • ImageMagick 拒绝服务漏洞(CVE-2016-10063)

    • 危险等级:中
    • BID:95210
    • cve编号:CVE-2016-10063
  • ImageMagick 安全限制绕过漏洞(CVE-2016-10062)

    • 危险等级:中
    • BID:95209
    • cve编号:CVE-2016-10062
  • ImageMagick 拒绝服务漏洞(CVE-2016-10071)

    • 危险等级:中
    • BID:95222
    • cve编号:CVE-2016-10071
  • ImageMagick 安全限制绕过漏洞(CVE-2016-10069)

    • 危险等级:中
    • BID:95216
    • cve编号:CVE-2016-10069
  • ImageMagick 拒绝服务漏洞(CVE-2016-10068)

    • 危险等级:中
    • BID:95219
    • cve编号:CVE-2016-10068
  • ImageMagick 拒绝服务漏洞(CVE-2016-10067)

    • 危险等级:中
    • BID:95220
    • cve编号:CVE-2016-10067
  • ImageMagick 拒绝服务漏洞(CVE-2016-10064)

    • 危险等级:中
    • BID:95211
    • cve编号:CVE-2016-10064
  • WordPress Mobile App Native插件远程文件上传漏洞(CVE-2017-6104)

    • 危险等级:中
    • cve编号:CVE-2017-6104
  • WordPress AnyVar 跨站脚本攻击漏洞(CVE-2017-6103)

    • 危险等级:中
    • cve编号:CVE-2017-6103
  • WordPress rockhoist-badges跨站脚本攻击漏洞(CVE-2017-6102)

    • 危险等级:中
    • cve编号:CVE-2017-6102

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年3月24日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201709

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
1天前
|
监控 安全 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高自己的网络安全防护能力。
8 4
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:从漏洞到加密,保护数据的关键步骤
【10月更文挑战第24天】在数字化时代,网络安全和信息安全是维护个人隐私和企业资产的前线防线。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及如何通过提高安全意识来防范潜在的网络威胁。我们将深入理解网络安全的基本概念,学习如何识别和应对安全威胁,并掌握保护信息不被非法访问的策略。无论你是IT专业人士还是日常互联网用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
1天前
|
安全 网络协议 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及提高安全意识的重要性。我们将探讨如何通过技术和教育手段来保护个人信息和数据安全,以确保我们在网络世界中的安全。
9 2
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。然而,随着技术的发展,网络攻击手段也在不断演变,给我们的生活带来了诸多挑战。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的建议来保护自己的信息安全。
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第20天】在信息技术飞速发展的今天,网络安全和信息安全问题日益突出。本文将围绕网络安全漏洞、加密技术和安全意识等方面进行深入探讨,旨在提高读者对网络安全的认识和重视程度。文章首先介绍了网络安全漏洞的概念、分类和成因,然后详细阐述了加密技术的基本原理和应用,最后强调了提高个人和组织安全意识的重要性。通过本文的学习,读者将能够更好地理解网络安全的重要性,掌握一些实用的防护措施,并在日常生活中提高自己的安全意识。
46 10
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字化时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的基本知识。通过本文的学习,您将能够更好地保护自己的个人信息和数据安全。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,我们将为读者提供一些实用的建议和技巧,以增强他们的网络安全防护能力。
|
2天前
|
SQL 安全 算法
网络安全漏洞与加密技术:保护信息安全的关键策略
【10月更文挑战第23天】在数字化时代,网络安全漏洞和信息安全问题日益突出。本文将探讨网络安全漏洞的概念、类型以及它们对信息系统的潜在威胁,并介绍加密技术如何成为防御这些安全威胁的有力工具。同时,强调安全意识的重要性,并提出加强网络安全教育和培训的建议。最后,通过一个代码示例,展示如何在网络应用中实现基本的加密措施,以增强读者对网络安全实践的认识。
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全的守护之道
【10月更文挑战第21天】在数字化时代,网络安全和信息安全的重要性愈发凸显。从网络漏洞的发现与修补,到加密技术的应用和安全意识的培养,每一个环节都至关重要。本文将探讨如何通过技术手段和管理策略来提升整体的网络安全防护能力,包括代码示例的提供,帮助读者理解并实施有效的安全措施。
|
5天前
|
SQL 安全 网络安全
网络防线的守护者:深入网络安全与信息安全的世界
【10月更文挑战第20天】在数字时代的海洋中,网络安全和信息安全是保护我们免受信息泄露、数据窃取和隐私侵犯的重要屏障。本文将带领读者探索网络安全漏洞的成因,加密技术如何成为我们的盾牌,以及安全意识在抵御网络攻击中的核心作用。通过深入浅出的解释和生动的案例分析,我们将一起学习如何加强个人和组织的网络防御,确保数字世界的安全。
11 4