绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-22,本次周报建议大家关注Office内存破坏漏洞,该漏洞危及大多数Offcie版本,将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条,其中高危34条。
焦点漏洞
- 漏洞描述:Microsoft Office内存破坏漏洞(CVE-2016-3313)
- NSFOCUS ID:34524
- CVE ID:CVE-2016-3313
漏洞点评
在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2013 RT SP1, 2016,Word 2016 MAC版和Word Viewer中攻击者可以通过恶意构造的文件达到远程执行代码的目的。目前漏洞细节已经披露,可能导致大范围的对此漏洞的攻击利用。强烈建议用户检查Office是否为最新版本,如果不是请尽快升级。
升级办法
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁信息热点回顾
- Unpatched “QuadRooter” Vulnerabilities Put Over 900 Million Android Devices at Risk
http://www.securityweek.com/unpatched-quadrooter-vulnerabilities-put-over-900-million-android-devices-risk
- 微软爆出惊天后门“Golden Key” 可以从根上绕过所有安全机制 这后门为谁保留?
http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks
- Security Firm Dangles $500,000 for iOS 0-Days
http://www.securityweek.com/security-firm-dangles-500000-ios-0-days
- 用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件
http://www.csoonline.com/article/3105353/cyber-attacks-espionage/hackers-hit-oracles-micros-payment-systems-division.html
漏洞研究
绿盟科技漏洞库本周新增52条
截止到2016年8月12日,绿盟科技漏洞库已收录总条目达到34544条。本周新增漏洞记录52条,其中高危漏洞数量34条,中危漏洞数量18条,低危漏洞数量0条。
推荐关注漏洞及修补办法
如下漏洞是本周值得关注的热点漏洞,请大家及时点击下面的图片,查询绿盟科技安全漏洞公告及其中的修补办法
高危漏洞
- OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
- Cisco RV110W/RV130W/RV215W任意命令执行漏洞(CVE-2015-6396)
- Cisco RV110W/RV130W/RV215W权限提升漏洞(CVE-2015-6397)
- Cisco Unified Communications Manager IM and Presence Service拒绝服务漏
- Cisco RV180/RV180W任意命令执行漏洞(CVE-2016-1430)
- Cisco RV180/RV180W目录遍历漏洞(CVE-2016-1429)
- Microsoft Internet Explorer/Edge信息泄露漏
- Microsoft Internet Explorer/Edge信息泄露漏
- Microsoft Internet Explorer/Edge信息泄露漏
- Microsoft Internet Explorer内存破坏漏
- Microsoft Internet Explorer本地文件名信息泄露漏
- Microsoft Secure Boot安全功能绕过漏洞(CVE-2016-3320)(MS16-100)
- Microsoft Windows PDF Library远程代码执行漏
- Microsoft Office内存破坏漏洞 (CVE-2016-3318)(MS16-099)
- Microsoft Office内存破坏漏洞 (CVE-2016-3317)(MS16-099)
- Microsoft Office内存破坏漏洞 (CVE-2016-3316)(MS16-099)
- Microsoft OneNote信息泄露漏洞 (CVE-2016-3315)(MS16-099)
- Microsoft Office内存破坏漏洞 (CVE-2016-3313)(MS16-099)
- Microsoft Universal Outlook信息泄露漏洞(CVE-2016-3312)(MS16-103)
- Microsoft Win32k权限提升漏洞(CVE-2016-3311)(MS16-098)
- Microsoft Win32k权限提升漏洞(CVE-2016-3310)(MS16-098)
- Microsoft Win32k权限提升漏洞(CVE-2016-3308)(MS16-098)
- Microsoft Win32k权限提升漏洞(CVE-2016-3309)(MS16-098)
- Windows Graphics远程代码执行漏洞(CVE-2016-3301)(MS16-097)
- Windows Graphics远程代码执行漏洞(CVE-2016-3303)(MS16-097)
- Windows Graphics远程代码执行漏洞(CVE-2016-3304)(MS16-097)
- Microsoft Kerberos 权限提升漏洞(CVE-2016-3237)(MS16-101)
- Microsoft Netlogon 权限提升漏洞(CVE-2016-3300)(MS16-101)
- Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3296)(MS16-096)
- Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)(MS16-095)
- Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
- Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)(MS16-095)
- Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
- Microsoft Windows NetBIOS欺骗漏洞(CVE-2016-3299)(MS16-077)
中危漏洞
- Cisco IOS拒绝服务漏洞(CVE-2016-1478)
- Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
- VMware vCenter Server/ESXi CRLF注入漏洞(CVE-2016-5331)
- Moxa SoftCMS SQL注入漏洞(CVE-2016-5792)
- Google Chrome Blink地址栏欺骗漏洞(CVE-2016-5141)
- Google Chrome WebCrypto拒绝服务漏洞(CVE-2016-5142)
- Google Chrome Blink安全限制绕过漏洞(CVE-2016-5143)
- Google Chrome Blink安全限制绕过漏洞(CVE-2016-5144)
- Google Chrome Blink同源策略绕过漏洞(CVE-2016-5145)
- Google Chrome 拒绝服务漏洞(CVE-2016-5146)
- Google Chrome 拒绝服务漏洞(CVE-2016-5139)
- Google Chrome opj_j2k_read_SQcd_SQcc函数堆缓冲区溢出漏
- Cisco Prime Infrastructure跨框架脚本漏洞(CVE-2016-1474)
- Cisco TelePresence Video Communication Server Expressway任意命令执行漏
- Adobe Experience Manager信息泄露漏洞(CVE-2016-4169)(apsb16-27)
- Adobe Experience Manager跨站脚本漏洞(CVE-2016-4168)(apsb16-27)
- Adobe Experience Manager信息泄露漏洞(CVE-2016-4253)(apsb16-27)
- Adobe Experience Manager跨站脚本漏洞(CVE-2016-4170)(apsb16-27)