绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁热点信息回顾

  • 英特尔CPU芯片故障
    • http://toutiao.secjia.com/intel-atom-c2000-problem
    • 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用其芯片的网络硬件设备出现故障甚至停机。思科已发出警告称,其路由、 光网络、 安全和交换机等产品,在 2016 年 11 月 16 日之前的版本可能存在思科时钟芯片部件问题
  • RSA热议之威胁情报
    • http://toutiao.secjia.com/whats-threat-intelligence
    • 一年一度的美国RSA 2017又要开幕了,今年创新沙盒上照样少不了威胁情报公司的身影,想当年CrowdStrike就是在RSA 2012上露面,Fireeye成立时间比RSA早,不然的话估计也会在RSA上崭露头角。今年,Webroot杀入了2017 RSA创新沙盒Final List,不知道是否可以胜出。这么火热的威胁情报话题,持续了好多年,那它到底是怎么回事儿?知乎上 @机智的大群主 对威胁情报的解释挺通俗易懂,大家可以看看。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增60条

截止到2017年2月10日,绿盟科技漏洞库已收录总条目达到35885条。本周新增漏洞记录60条,其中高危漏洞数量37条,中危漏洞数量20条,低危漏洞数量3条。

  • OpenJPEG sycc422_t_rgb函数拒绝服务漏洞(CVE-2016-3183)
    • 危险等级:中
    • cve编号:CVE-2016-3183
  • OpenJPEG color_cmyk_to_rgb函数拒绝服务漏洞(CVE-2016-4796)
    • 危险等级:中
    • cve编号:CVE-2016-4796
  • OpenJPEG opj_tcd_init_tile函数拒绝服务漏洞(CVE-2016-4797)
    • 危险等级:中
    • BID:90641
    • cve编号:CVE-2016-4797
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2962)
    • 危险等级:高
    • BID:95340
    • cve编号:CVE-2017-2962
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2966)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2966
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2959)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2959
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2949)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2949
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2946)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2946
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2942)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2942
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2945)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2945
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2965)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2965
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2967)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2967
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2964)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2964
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2963)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2963
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2960)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2960
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2954)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2954
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2953)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2953
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2944)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2944
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2943)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2943
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2941)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2941
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2940)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2940
  • WebKit 内存破坏漏洞(CVE-2016-9642)
    • 危险等级:低
    • BID:94554
    • cve编号:CVE-2016-9642
  • b2evolution 目录遍历漏洞(CVE-2017-5539)
    • 危险等级:高
    • BID:95700
    • cve编号:CVE-2017-5539
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2972)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2972
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2971)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2971
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2970)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2970
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2939)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2939
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2961)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2961
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2958)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2958
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2951)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2951
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2957)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2957
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2956)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2956
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2955)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2955
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2950)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2950
  • Google Android权限提升漏洞(CVE-2017-0386)
    • 危险等级:高
    • BID:95256
    • cve编号:CVE-2017-0386
  • Google Android Audioserver权限提升漏洞(CVE-2017-0385)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0385
  • Google Android Audioserver权限提升漏洞(CVE-2017-0384)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0384
  • Google Android Audioserver权限提升漏洞(CVE-2017-0383)
    • 危险等级:高
    • BID:95243
    • cve编号:CVE-2017-0383
  • Linux Kernel远程缓冲区溢出漏洞(CVE-2017-5577)
    • 危险等级:中
    • BID:95765
    • cve编号:CVE-2017-5577
  • Linux Kernel整数溢出漏洞(CVE-2017-5576)
    • 危险等级:中
    • BID:95767
    • cve编号:CVE-2017-5576
  • Linux Kernel本地拒绝服务漏洞(CVE-2017-5551)
    • 危险等级:中
    • BID:95717
    • cve编号:CVE-2017-5551
  • Google Android Kernel Networking Subsystem远程权限提升漏洞(CVE-2014-9914)
    • 危险等级:中
    • BID:96100
    • cve编号:CVE-2014-9914
  • Google Android Mediaserver 远程代码执行漏洞(CVE-2017-0381)
    • 危险等级:高
    • BID:95248
    • cve编号:CVE-2017-0381
  • IBM Tivoli Key Lifecycle Manager跨站脚本漏洞(CVE-2016-6096)
    • 危险等级:中
    • BID:95983
    • cve编号:CVE-2016-6096
  • IBM Tivoli Key Lifecycle Manager任意文件上传漏洞(CVE-2016-6104)
    • 危险等级:中
    • BID:95980
    • cve编号:CVE-2016-6104
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6097)
    • 危险等级:中
    • BID:95977
    • cve编号:CVE-2016-6097
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6094)
    • 危险等级:中
    • BID:95984
    • cve编号:CVE-2016-6094
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6092)
    • 危险等级:中
    • cve编号:CVE-2016-6092
  • Google Nexus Realtek Sound Driver权限提升漏洞(CVE-2017-0444)
    • 危险等级:高
    • BID:96107
    • cve编号:CVE-2017-0444
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0445)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0445
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0447)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0447
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0446)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0446
  • Google Nexus NVIDIA Video Driver信息泄露漏洞(CVE-2017-0448)
    • 危险等级:中
    • BID:96105
    • cve编号:CVE-2017-0448
  • FFmpeg libavformat/http.c堆缓冲区溢出漏洞(CVE-2016-10190)
    • 危险等级:中
    • BID:95986
    • cve编号:CVE-2016-10190
  • FFmpeg ffserver.c堆缓冲区溢出漏洞(CVE-2016-10192)
    • 危险等级:中
    • BID:95991
    • cve编号:CVE-2016-10192
  • Cisco AnyConnect Secure Mobility Client SBL模块权限提升漏洞(CVE-2017-3813)
    • 危险等级:高
    • cve编号:CVE-2017-3813
  • FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)
    • 危险等级:中
    • BID:95989
    • cve编号:CVE-2016-10191
  • Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)
    • 危险等级:中
    • cve编号:CVE-2017-5941
  • Hanwha Techwin Smart Security Manager 跨站请求伪造漏洞(CVE-2017-5169)
    • 危险等级:低
    • cve编号:CVE-2017-5169
  • Hanwha Techwin Smart Security Manager 权限提升漏洞(CVE-2017-5168)
    • 危险等级:低
    • cve编号:CVE-2017-5168


原文发布时间: 2017年3月24日
本文由: 绿盟科技   发布,版权归属于原作者
原文链接: http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201706
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站




相关文章
|
2月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
63 10
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
2月前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
37 0
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
86 17
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
72 10
|
2月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
2月前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
2月前
|
安全 算法 网络协议
网络安全与信息安全知识分享
本文深入探讨了网络安全漏洞、加密技术以及安全意识三个方面,旨在帮助读者更好地理解和应对网络安全威胁。通过分析常见的网络安全漏洞类型及其防范措施,详细介绍对称加密和非对称加密的原理和应用,并强调提高个人和企业安全意识的重要性,为构建更安全的网络环境提供指导。
69 2
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
51 1

热门文章

最新文章