绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
焦点漏洞
Microsoft Edge远程权限提升漏洞
- NSFOCUS ID 35738
- CVE ID CVE-2017-0002
受影响版本
- Microsoft Edge
漏洞点评
Microsoft Edge是微软公司推出的新一代浏览器。当 Microsoft Edge 使用 about:blank 不正确地强制实施跨域策略时会存在特权提升漏洞,可能允许攻击者访问某个域中信息并将其插入其他域。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁热点信息回顾
- 影子经纪人要收手了?
- 据影子经纪人在其Twitter账号上 @shadowbrokerss 发布了一则最新消息“theshadowbrokers closed, Going dark” ,这是要收手了?
- http://toutiao.secjia.com/theshadowbrokers-closed-going-dark
- 《超级马里奥跑酷》安卓山寨版有毒!黑客利用档期真空传播Marcher银行木马
- 2016年12月15日,《超级马里奥跑酷》上架了。但是,Zscaler公司的安全研究员警告说,安卓系统上的山寨版《超级马里奥跑酷》带有恶意软件手机银行木马Marcher。
- http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增40条
截止到2017年1月13日,绿盟科技漏洞库已收录总条目达到35768条。本周新增漏洞记录40条,其中高危漏洞数量25条,中危漏洞数量14条,低危漏洞数量1条。
- Pidgin 目录遍历漏洞(CVE-2016-4323)
- 危险等级:中
- cve编号:CVE-2016-4323
- Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4305)
- 危险等级:中
- cve编号:CVE-2016-4305
- Kaspersky Internet Security KLDISK驱动程序信息泄露漏洞(CVE-2016-4306)
- 危险等级:中
- cve编号:CVE-2016-4306
- Kaspersky Internet Security KL1驱动程序拒绝服务漏洞(CVE-2016-4307)
- 危险等级:中
- cve编号:CVE-2016-4307
- Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4304)
- 危险等级:中
- cve编号:CVE-2016-4304
- LibTIFF 堆缓冲区溢出漏洞(CVE-2016-5652)
- 危险等级:高
- BID:93902
- cve编号:CVE-2016-5652
- Foxit Reader本地信息泄露漏洞(CVE-2016-8334)
- 危险等级:高
- BID:93799
- cve编号:CVE-2016-8334
- IBM Security Identity Manager 本地信息泄露漏洞(CVE-2016-9739)
- 危险等级:中
- BID:95326
- cve编号:CVE-2016-9739
- IBM Security Identity Manager Virtual Appliance本地信息泄露漏
- 危险等级:中
- BID:95327
- cve编号:CVE-2016-9703
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2932
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2937
- Adobe Flash Player 释放后重利用远程代码执行漏
- 危险等级:高
- BID:95342
- cve编号:CVE-2017-2936
- Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2952)(APSB17-01)
- 危险等级:高
- BID:95346
- cve编号:CVE-2017-2952
- Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2948)(APSB17-01)
- 危险等级:高
- BID:95346
- cve编号:CVE-2017-2948
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2927)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2927
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2934
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2935
- Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
- 危险等级:高
- BID:95347
- cve编号:CVE-2017-2933
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2017-2947)(APSB17-01)
- 危险等级:高
- BID:95348
- cve编号:CVE-2017-2947
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2926)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2926
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2925)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2925
- Microsoft Office 内存损坏漏洞(CVE-2017-0003)(MS17-002)
- 危险等级:高
- cve编号:CVE-2017-0003
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2930)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2930
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2928)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2928
- Adobe Flash Player 内存损坏漏洞(CVE-2017-2931)(APSB17-02)
- 危险等级:高
- BID:95350
- cve编号:CVE-2017-2931
- Microsoft Windows LSASS本地拒绝服务漏洞(CVE-2017-0004)(MS17-004)
- 危险等级:高
- BID:95318
- cve编号:CVE-2017-0004
- Microsoft Edge远程权限提升漏洞(CVE-2017-0002)(MS17-001)
- 危险等级:高
- BID:95284
- cve编号:CVE-2017-0002
- PHP 远程代码执行漏洞(CVE-2016-7480)
- 危险等级:高
- BID:95152
- cve编号:CVE-2016-7480
- PHP 拒绝服务漏洞(CVE-2016-7479)
- 危险等级:高
- BID:95151
- cve编号:CVE-2016-7479
- Mozilla Firefox ESR 拒绝服务漏洞(CVE-2016-9905)
- 危险等级:中
- BID:94884
- cve编号:CVE-2016-9905
- GnuTLS多个栈缓冲区溢出漏洞(CVE-2017-5335)
- 危险等级:高
- BID:95374
- cve编号:CVE-2017-5335
- OpenSSL本地信息泄露漏洞(CVE-2016-7056)
- 危险等级:中
- BID:95375
- cve编号:CVE-2016-7056
- GnuTLS栈缓冲区溢出漏洞(CVE-2017-5336)
- 危险等级:高
- BID:95377
- cve编号:CVE-2017-5336
- Advantech WebAccess 身份验证绕过漏洞(CVE-2017-5152)
- 危险等级:低
- cve编号:CVE-2017-5152
- Advantech WebAccess SQL注入漏洞(CVE-2017-5154)
- 危险等级:中
- cve编号:CVE-2017-5154
- Juniper多个产品信息泄露漏洞(CVE-2017-2304)
- 危险等级:中
- BID:95403
- cve编号:CVE-2017-2304
- Exponent CMS 任意代码执行及文件上传漏洞
- 危险等级:高
- BID:93119
- cve编号:CVE-2016-7565,CVE-2016-7790,CVE-2016-7791
- Linux Kernel 远程拒绝服务漏洞(CVE-2015-5364)
- 危险等级:中
- BID:75510
- cve编号:CVE-2015-5364
- PHP 远程代码执行漏洞(CVE-2017-5340)
- 危险等级:中
- BID:95371
- cve编号:CVE-2017-5340
- Linux Kernel 远程拒绝服务漏洞(CVE-2015-5366)
- 危险等级:中
- BID:75510
- cve编号:CVE-2015-5366
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:
2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201702#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
