绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-22，本次周报建议大家关注Office内存破坏漏洞，该漏洞危及大多数Offcie版本，将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条，其中高危34条。

焦点漏洞

• 漏洞描述：Microsoft Office内存破坏漏洞（CVE-2016-3313）
• NSFOCUS ID：34524
• CVE ID：CVE-2016-3313

漏洞点评

在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2013 RT SP1, 2016，Word 2016 MAC版和Word Viewer中攻击者可以通过恶意构造的文件达到远程执行代码的目的。目前漏洞细节已经披露，可能导致大范围的对此漏洞的攻击利用。强烈建议用户检查Office是否为最新版本，如果不是请尽快升级。

升级办法

请查看 IT运维者快读 微软安全补丁通告8月

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁信息热点回顾

• Unpatched “QuadRooter” Vulnerabilities Put Over 900 Million Android Devices at Risk

  http://www.securityweek.com/unpatched-quadrooter-vulnerabilities-put-over-900-million-android-devices-risk

• 微软爆出惊天后门“Golden Key” 可以从根上绕过所有安全机制 这后门为谁保留？

  http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks

• Security Firm Dangles $500,000 for iOS 0-Days

  http://www.securityweek.com/security-firm-dangles-500000-ios-0-days

• 用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件

  http://www.csoonline.com/article/3105353/cyber-attacks-espionage/hackers-hit-oracles-micros-payment-systems-division.html

漏洞研究

绿盟科技漏洞库本周新增52条

截止到2016年8月12日，绿盟科技漏洞库已收录总条目达到34544条。本周新增漏洞记录52条，其中高危漏洞数量34条，中危漏洞数量18条，低危漏洞数量0条。

推荐关注漏洞及修补办法

如下漏洞是本周值得关注的热点漏洞，请大家及时点击下面的图片，查询绿盟科技安全漏洞公告及其中的修补办法

高危漏洞

• OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
• Cisco RV110W/RV130W/RV215W任意命令执行漏洞(CVE-2015-6396)
• Cisco RV110W/RV130W/RV215W权限提升漏洞(CVE-2015-6397)
• Cisco Unified Communications Manager IM and Presence Service拒绝服务漏
• Cisco RV180/RV180W任意命令执行漏洞(CVE-2016-1430)
• Cisco RV180/RV180W目录遍历漏洞(CVE-2016-1429)
• Microsoft Internet Explorer/Edge信息泄露漏
• Microsoft Internet Explorer/Edge信息泄露漏
• Microsoft Internet Explorer/Edge信息泄露漏
• Microsoft Internet Explorer内存破坏漏
• Microsoft Internet Explorer本地文件名信息泄露漏
• Microsoft Secure Boot安全功能绕过漏洞（CVE-2016-3320）(MS16-100)
• Microsoft Windows PDF Library远程代码执行漏
• Microsoft Office内存破坏漏洞 (CVE-2016-3318)(MS16-099)
• Microsoft Office内存破坏漏洞 (CVE-2016-3317)(MS16-099)
• Microsoft Office内存破坏漏洞 (CVE-2016-3316)(MS16-099)
• Microsoft OneNote信息泄露漏洞 (CVE-2016-3315)(MS16-099)
• Microsoft Office内存破坏漏洞 (CVE-2016-3313)(MS16-099)
• Microsoft Universal Outlook信息泄露漏洞(CVE-2016-3312)(MS16-103)
• Microsoft Win32k权限提升漏洞(CVE-2016-3311)(MS16-098)
• Microsoft Win32k权限提升漏洞(CVE-2016-3310)(MS16-098)
• Microsoft Win32k权限提升漏洞(CVE-2016-3308)(MS16-098)
• Microsoft Win32k权限提升漏洞(CVE-2016-3309)(MS16-098)
• Windows Graphics远程代码执行漏洞(CVE-2016-3301)(MS16-097)
• Windows Graphics远程代码执行漏洞(CVE-2016-3303)(MS16-097)
• Windows Graphics远程代码执行漏洞(CVE-2016-3304)(MS16-097)
• Microsoft Kerberos 权限提升漏洞(CVE-2016-3237)(MS16-101)
• Microsoft Netlogon 权限提升漏洞(CVE-2016-3300)(MS16-101)
• Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3296)(MS16-096)
• Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)(MS16-095)
• Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
• Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)(MS16-095)
• Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
• Microsoft Windows NetBIOS欺骗漏洞(CVE-2016-3299)(MS16-077)

中危漏洞

• Cisco IOS拒绝服务漏洞(CVE-2016-1478)
• Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
• VMware vCenter Server/ESXi CRLF注入漏洞(CVE-2016-5331)
• Moxa SoftCMS SQL注入漏洞(CVE-2016-5792)
• Google Chrome Blink地址栏欺骗漏洞(CVE-2016-5141)
• Google Chrome WebCrypto拒绝服务漏洞(CVE-2016-5142)
• Google Chrome Blink安全限制绕过漏洞(CVE-2016-5143)
• Google Chrome Blink安全限制绕过漏洞(CVE-2016-5144)
• Google Chrome Blink同源策略绕过漏洞(CVE-2016-5145)
• Google Chrome 拒绝服务漏洞(CVE-2016-5146)
• Google Chrome 拒绝服务漏洞(CVE-2016-5139)
• Google Chrome opj_j2k_read_SQcd_SQcc函数堆缓冲区溢出漏
• Cisco Prime Infrastructure跨框架脚本漏洞(CVE-2016-1474)
• Cisco TelePresence Video Communication Server Expressway任意命令执行漏
• Adobe Experience Manager信息泄露漏洞(CVE-2016-4169)(apsb16-27)
• Adobe Experience Manager跨站脚本漏洞(CVE-2016-4168)(apsb16-27)
• Adobe Experience Manager信息泄露漏洞(CVE-2016-4253)(apsb16-27)
• Adobe Experience Manager跨站脚本漏洞(CVE-2016-4170)(apsb16-27)