备案控制台
探索云世界
开发者社区 安全 文章 正文

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

2017-09-01 2257
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

焦点漏洞

Apache Struts2 任意代码执行漏洞

  • NSFOCUS ID 36031
  • CVE ID CVE-2017-5638

受影响版本

  • Apache Group Struts 2.5 – 2.5.10
  • Apache Group Struts 2.3.5 – 2.3.31

漏洞点评

在基于Jakarta Multipart解析器执行文件上传时,攻击者通过恶意的Content-Type值,可导致远程代码执行。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201711.png

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

cvss-201711.png

威胁热点信息回顾

  • Google Blocks Sophisticated Android Botnet
    • Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
    • http://www.securityweek.com/google-blocks-sophisticated-android-botnet
  • 思科多款统一通信设备存在Struts 2漏洞
    • 周五,思科对客户发出通知称,至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内,该漏洞被攻击者大肆利用
    • http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
  • Linux内核漏洞CVE-2017-2636
    • 该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
    • http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
  • fastjson 1.2.24之前版本高危漏洞
    • Json是用来处理java跟web服务器之间的数据传递,凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库,执行效率极高,适用范围较广,尤其在金融行业应用较多。
    • http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增136条

截止到2017年3月17日,绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条,其中高危漏洞数量63条,中危漏洞数量26条,低危漏洞数量47条。

vul-nsf-201711-1.png

vul-nsf-201711-2.png

  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
    • 危险等级:高
    • BID:96057
    • cve编号:CVE-2017-0001
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)(MS17-013)
    • 危险等级:低
    • BID:96023
    • cve编号:CVE-2017-0038
  • Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
    • 危险等级:中
    • BID:96298
    • cve编号:CVE-2016-9094
  • Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
    • 危险等级:中
    • BID:96294
    • cve编号:CVE-2016-9093
  • WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
    • 危险等级:中
    • cve编号:CVE-2017-6818
  • WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
    • 危险等级:中
    • cve编号:CVE-2017-6819
  • KDE多个产品信息泄露漏洞(CVE-2017-6410)
    • 危险等级:中
    • BID:96515
    • cve编号:CVE-2017-6410
  • ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
    • 危险等级:低
    • BID:96763
    • cve编号:CVE-2017-6502
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
    • 危险等级:中
    • BID:96677
    • cve编号:CVE-2017-5401
  • Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
    • 危险等级:中
    • BID:96768
    • cve编号:CVE-2017-6021
  • Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
    • 危险等级:中
    • BID:96651
    • cve编号:CVE-2017-5398
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002005
  • HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
    • 危险等级:中
    • BID:96774
    • cve编号:CVE-2017-5789
  • WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
    • 危险等级:中
    • BID:96781
    • cve编号:CVE-2017-1002004
  • QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
    • 危险等级:中
    • BID:95999
    • cve编号:CVE-2017-5856
  • QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
    • 危险等级:中
    • BID:96112
    • cve编号:CVE-2017-5898
  • Qemu 远程代码执行漏洞(CVE-2017-2620)
    • 危险等级:中
    • BID:96378
    • cve编号:CVE-2017-2620
  • Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
    • 危险等级:高
    • BID:96020
    • cve编号:CVE-2017-0021
  • Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
    • 危险等级:高
    • BID:96095
    • cve编号:CVE-2017-0049
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
    • 危险等级:高
    • BID:96635
    • cve编号:CVE-2017-0082
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
    • 危险等级:高
    • BID:96094
    • cve编号:CVE-2017-0040
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
    • 危险等级:高
    • BID:96086
    • cve编号:CVE-2017-0018
  • Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
    • 危险等级:高
    • BID:96042
    • cve编号:CVE-2017-0019
  • Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
    • 危险等级:高
    • BID:96746
    • cve编号:CVE-2017-0105
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
    • 危险等级:低
    • BID:96087
    • cve编号:CVE-2017-0033
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
    • 危险等级:低
    • BID:96077
    • cve编号:CVE-2017-0009
  • Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
    • 危险等级:低
    • BID:96085
    • cve编号:CVE-2017-0012
  • Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
    • 危险等级:低
    • BID:96073
    • cve编号:CVE-2017-0008
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
    • 危险等级:高
    • BID:96088
    • cve编号:CVE-2017-0037
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
    • 危险等级:中
    • BID:96033
    • cve编号:CVE-2017-0005
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
    • 危险等级:中
    • BID:96034
    • cve编号:CVE-2017-0047
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
    • 危险等级:高
    • BID:96687
    • cve编号:CVE-2017-0134
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0136
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
    • 危险等级:高
    • BID:96689
    • cve编号:CVE-2017-0137
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
    • 危险等级:高
    • BID:96662
    • cve编号:CVE-2017-0067
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
    • 危险等级:高
    • BID:96656
    • cve编号:CVE-2017-0135
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
    • 危险等级:高
    • BID:96671
    • cve编号:CVE-2017-0131
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
    • 危险等级:高
    • BID:96681
    • cve编号:CVE-2017-0071
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
    • 危险等级:高
    • BID:96682
    • cve编号:CVE-2017-0094
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
    • 危险等级:高
    • BID:96683
    • cve编号:CVE-2017-0133
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
    • 危险等级:高
    • BID:96684
    • cve编号:CVE-2017-0138
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
    • 危险等级:高
    • BID:96685
    • cve编号:CVE-2017-0141
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
    • 危险等级:高
    • BID:96686
    • cve编号:CVE-2017-0132
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
    • 危险等级:高
    • BID:96621
    • cve编号:CVE-2017-0110
  • Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
    • 危险等级:高
    • BID:96052
    • cve编号:CVE-2017-0031
  • Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
    • 危险等级:高
    • BID:96051
    • cve编号:CVE-2017-0030
  • Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
    • 危险等级:高
    • BID:96045
    • cve编号:CVE-2017-0029
  • Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
    • 危险等级:高
    • BID:96050
    • cve编号:CVE-2017-0020
  • Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
    • 危险等级:低
    • BID:96043
    • cve编号:CVE-2017-0027
  • Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
    • 危险等级:低
    • BID:96622
    • cve编号:CVE-2017-0055
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
    • 危险等级:高
    • BID:96727
    • cve编号:CVE-2017-0151
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
    • 危险等级:高
    • BID:96725
    • cve编号:CVE-2017-0150
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
    • 危险等级:高
    • BID:96690
    • cve编号:CVE-2017-0070
  • Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
    • 危险等级:低
    • BID:96648
    • cve编号:CVE-2017-0065
  • Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
    • 危险等级:低
    • BID:96649
    • cve编号:CVE-2017-0068
  • Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
    • 危险等级:低
    • BID:96650
    • cve编号:CVE-2017-0069
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
    • 危险等级:高
    • BID:96655
    • cve编号:CVE-2017-0066
  • Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
    • 危险等级:高
    • BID:96653
    • cve编号:CVE-2017-0140
  • Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
    • 危险等级:中
    • BID:96628
    • cve编号:CVE-2017-0043
  • Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
    • 危险等级:低
    • BID:96752
    • cve编号:CVE-2017-0129
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
    • 危险等级:高
    • BID:96029
    • cve编号:CVE-2017-0024
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
    • 危险等级:高
    • BID:96032
    • cve编号:CVE-2017-0026
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
    • 危险等级:高
    • BID:96631
    • cve编号:CVE-2017-0078
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
    • 危险等级:高
    • BID:96630
    • cve编号:CVE-2017-0056
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
    • 危险等级:高
    • BID:96627
    • cve编号:CVE-2017-0102
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
    • 危险等级:高
    • BID:96625
    • cve编号:CVE-2017-0101
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
    • 危险等级:高
    • BID:96623
    • cve编号:CVE-2017-0103
  • Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
    • 危险等级:高
    • BID:96025
    • cve编号:CVE-2017-0050
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
    • 危险等级:高
    • BID:96634
    • cve编号:CVE-2017-0081
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
    • 危险等级:高
    • BID:96632
    • cve编号:CVE-2017-0079
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
    • 危险等级:高
    • BID:96633
    • cve编号:CVE-2017-0080
  • Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
    • 危险等级:低
    • BID:96018
    • cve编号:CVE-2017-0007
  • Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
    • 危险等级:高
    • BID:96024
    • cve编号:CVE-2017-0039
  • Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
    • 危险等级:中
    • BID:96026
    • cve编号:CVE-2017-0051
  • Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
    • 危险等级:低
    • BID:96748
    • cve编号:CVE-2017-0107
  • Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
    • 危险等级:高
    • BID:96697
    • cve编号:CVE-2017-0104
  • Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
    • 危险等级:高
    • BID:95969
    • cve编号:CVE-2017-0016
  • Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0100
  • Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
    • 危险等级:高
    • BID:96695
    • cve编号:CVE-2017-0057
  • Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
    • 危险等级:高
    • BID:96700
    • cve编号:CVE-2017-0023
  • Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
    • 危险等级:低
    • BID:96069
    • cve编号:CVE-2017-0022
  • Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
    • 危险等级:高
    • BID:96745
    • cve编号:CVE-2017-0053
  • Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
    • 危险等级:高
    • BID:96741
    • cve编号:CVE-2017-0052
  • Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
    • 危险等级:高
    • BID:96740
    • cve编号:CVE-2017-0006
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
    • 危险等级:高
    • BID:96766
    • cve编号:CVE-2017-0154
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
    • 危险等级:高
    • BID:96724
    • cve编号:CVE-2017-0149
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
    • 危险等级:中
    • BID:96722
    • cve编号:CVE-2017-0108
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
    • 危险等级:高
    • BID:96647
    • cve编号:CVE-2017-0130
  • Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
    • 危险等级:低
    • BID:96645
    • cve编号:CVE-2017-0059
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
    • 危险等级:中
    • BID:96715
    • cve编号:CVE-2017-0062
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
    • 危险等级:中
    • BID:96713
    • cve编号:CVE-2017-0060
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
    • 危险等级:中
    • BID:96638
    • cve编号:CVE-2017-0061
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
    • 危险等级:低
    • BID:96599
    • cve编号:CVE-2017-0072
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
    • 危险等级:低
    • BID:96608
    • cve编号:CVE-2017-0083
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
    • 危险等级:低
    • BID:96652
    • cve编号:CVE-2017-0085
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
    • 危险等级:低
    • BID:96604
    • cve编号:CVE-2017-0087
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
    • 危险等级:低
    • BID:96675
    • cve编号:CVE-2017-0128
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
    • 危险等级:低
    • BID:96603
    • cve编号:CVE-2017-0086
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
    • 危险等级:低
    • BID:96605
    • cve编号:CVE-2017-0088
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
    • 危险等级:低
    • BID:96610
    • cve编号:CVE-2017-0084
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
    • 危险等级:低
    • BID:96606
    • cve编号:CVE-2017-0089
  • Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
    • 危险等级:低
    • BID:96607
    • cve编号:CVE-2017-0090
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
    • 危险等级:低
    • BID:96657
    • cve编号:CVE-2017-0091
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
    • 危险等级:低
    • BID:96658
    • cve编号:CVE-2017-0111
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
    • 危险等级:低
    • BID:96659
    • cve编号:CVE-2017-0112
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
    • 危险等级:低
    • BID:96660
    • cve编号:CVE-2017-0113
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
    • 危险等级:低
    • BID:96663
    • cve编号:CVE-2017-0115
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
    • 危险等级:低
    • BID:96661
    • cve编号:CVE-2017-0114
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
    • 危险等级:低
    • BID:96676
    • cve编号:CVE-2017-0092
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
    • 危险等级:低
    • BID:96665
    • cve编号:CVE-2017-0116
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
    • 危险等级:低
    • BID:96667
    • cve编号:CVE-2017-0120
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
    • 危险等级:低
    • BID:96666
    • cve编号:CVE-2017-0119
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
    • 危险等级:低
    • BID:96679
    • cve编号:CVE-2017-0117
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
    • 危险等级:低
    • BID:96678
    • cve编号:CVE-2017-0121
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
    • 危险等级:低
    • BID:96668
    • cve编号:CVE-2017-0122
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
    • 危险等级:低
    • BID:96670
    • cve编号:CVE-2017-0124
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
    • 危险等级:低
    • BID:96669
    • cve编号:CVE-2017-0123
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
    • 危险等级:低
    • BID:96673
    • cve编号:CVE-2017-0126
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
    • 危险等级:低
    • BID:96672
    • cve编号:CVE-2017-0125
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
    • 危险等级:低
    • BID:96680
    • cve编号:CVE-2017-0118
  • Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
    • 危险等级:低
    • BID:96674
    • cve编号:CVE-2017-0127
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
    • 危险等级:高
    • BID:96059
    • cve编号:CVE-2017-0010
  • Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
    • 危险等级:低
    • BID:96064
    • cve编号:CVE-2017-0011
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
    • 危险等级:高
    • BID:96080
    • cve编号:CVE-2017-0032
  • Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
    • 危险等级:低
    • BID:96078
    • cve编号:CVE-2017-0017
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
    • 危险等级:高
    • BID:96079
    • cve编号:CVE-2017-0015
  • Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
    • 危险等级:高
    • BID:96786
    • cve编号:CVE-2017-0034
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
    • 危险等级:高
    • BID:96082
    • cve编号:CVE-2017-0035
  • Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
    • 危险等级:中
    • BID:96013
    • cve编号:CVE-2017-0014
  • Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
    • 危险等级:中
    • BID:96626
    • cve编号:CVE-2017-0025
  • Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
    • 危险等级:中
    • BID:96643
    • cve编号:CVE-2017-0063
  • Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
    • 危险等级:中
    • BID:96637
    • cve编号:CVE-2017-0073
  • Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
    • 危险等级:高
    • BID:96866
    • cve编号:CVE-2017-2998,CVE-2017-2999
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
    • 危险等级:高
    • BID:96860
    • cve编号:CVE-2017-2997
  • Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
    • 危险等级:高
    • BID:96861
    • cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
  • Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
    • 危险等级:高
    • BID:96862
    • cve编号:CVE-2017-3000

(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间: 2017年3月24日
本文由: 绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站 
文章标签:
安全
Windows
Apache
Linux
图形学
关键词:
网络漏洞
网络安全漏洞
网络代码
网络apache
Apache代码
晚来风急
目录
相关文章
请看我回答~
|
2天前
|
SQL 安全 网络安全
构筑网络长城:网络安全漏洞解析与防御策略
【4月更文挑战第30天】 在数字化时代,网络安全已成为维护信息完整性、确保数据流通安全和保障用户隐私的关键。本文将深入探讨网络安全的核心问题——安全漏洞,并分享关于加密技术的最新进展以及提升个人和企业安全意识的有效方法。通过对常见网络威胁的剖析,我们旨在提供一套综合性的网络防御策略,以助力读者构建更为坚固的信息安全防线。
请看我回答~
10 0
请看我回答~
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第30天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将深入探讨网络安全漏洞的成因与防范措施,加密技术的重要性及其应用,以及提升个人和企业安全意识的方法。通过这些内容,希望能帮助读者更好地了解网络安全与信息安全的重要性,从而采取有效措施保护自己的数据和隐私。
请看我回答~
11 0
请看我回答~
|
2天前
|
存储 安全 算法
网络安全与信息安全:防范漏洞、强化加密、提升安全意识
【4月更文挑战第30天】在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性。通过对这些方面的分析,旨在帮助读者更好地了解网络安全与信息安全的现状,提高防范意识,确保个人和企业的信息安全。
请看我回答~
14 7
请看我回答~
|
2天前
|
安全 算法 网络安全
构筑网络长城:网络安全漏洞解析与防御策略深入理解操作系统:进程管理与调度策略
【4月更文挑战第30天】 在数字化时代,网络安全已成为维护信息完整性、确保数据流通安全和保障用户隐私的关键。本文将深入探讨网络安全的核心问题——安全漏洞,并分享关于加密技术的最新进展以及提升个人和企业安全意识的有效方法。通过对常见网络威胁的剖析,我们旨在提供一套综合性的网络防御策略,以助力读者构建更为坚固的信息安全防线。 【4月更文挑战第30天】 在现代操作系统的核心,进程管理是维持多任务环境稳定的关键。本文将深入探讨操作系统中的进程概念、进程状态转换及进程调度策略。通过分析不同的调度算法,我们将了解操作系统如何平衡各进程的执行,确保系统资源的高效利用和响应时间的最优化。文中不仅剖析了先来先
请看我回答~
10 0
请看我回答~
|
3天前
|
存储 安全 算法
网络安全与信息安全:防范漏洞、强化加密与提升安全意识
【4月更文挑战第30天】在数字时代,网络安全和信息安全是维护个人和企业资产的关键。本文将深入探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性。通过对这些关键领域的分析,我们旨在为读者提供一套全面的策略,以增强他们在日益复杂的网络环境中的防护能力。
请看我回答~
8 1
请看我回答~
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:保护数据,从了解漏洞到强化加密
【4月更文挑战第30天】在数字化时代,数据成为了新的货币。然而,随之而来的是不断增长的网络安全威胁。本文深入探讨了网络安全漏洞的本质、加密技术的最新进展以及如何培养强大的安全意识,旨在为读者提供一个全面的网络安全知识框架。通过分析常见的网络攻击手段和案例,文章强调了持续教育和技术创新在防御策略中的重要性。
请看我回答~
12 0
请看我回答~
|
3天前
|
安全 算法 物联网
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第30天】随着信息技术的飞速发展,网络已成为我们日常生活和工作中不可或缺的一部分。然而,网络安全问题也日益凸显,给个人和企业带来巨大的潜在风险。本文将探讨网络安全漏洞的形成与危害,介绍当前加密技术的进展与应用,并强调提升安全意识在维护网络安全中的重要性。通过对这些关键方面的知识分享,旨在为读者提供全面的网络安全与信息保护策略。
请看我回答~
12 0
请看我回答~
|
3天前
|
监控 安全 算法
网络安全与信息安全:防范漏洞、应用加密技术与提升安全意识
【4月更文挑战第29天】在数字化时代,网络安全和信息安全已成为我们日常生活和工作中不可或缺的一部分。本文将深入探讨网络安全中的漏洞问题,加密技术的应用以及提升个人和企业的安全意识。通过对这些方面的知识分享,希望能帮助读者更好地理解和应对网络安全挑战。
请看我回答~
11 2
技术混子
|
4天前
|
SQL 安全 算法
网络安全与信息安全:防范漏洞、强化加密与提升安全意识
【4月更文挑战第29天】 在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文深入探讨了网络安全漏洞的形成机理,加密技术的最新进展以及提升个人和组织安全意识的重要性。文章首先分析了常见的网络威胁和安全漏洞,接着介绍了现代加密技术的基本原理及其应用,最后强调了培养安全意识的必要性,并提出了一系列实用的安全建议。旨在为读者提供全面的信息安全防护策略,以应对日益复杂的网络安全挑战。
技术混子
12 1
历年考试不作弊
|
4天前
|
安全 算法 网络安全
网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
【4月更文挑战第29天】 在数字化时代,网络安全与信息安全保障已成为全球关注的焦点。随着网络攻击手段的不断演进和信息技术的快速发展,个人、企业乃至国家安全均面临着前所未有的挑战。本文深入探讨了网络安全漏洞的概念、成因及其对信息系统的潜在威胁,同时分析了现代加密技术的基本原理和应用实例,并强调了提升全民网络安全意识的重要性。通过阐述这些关键要素,旨在为读者提供全面的网络安全知识架构,以更好地应对网络环境中的安全风险。
历年考试不作弊
11 1

热门文章

最新文章

  • 1
    【网络安全】网络安全基础必备技能
  • 2
    云端防御策略:融合云服务与网络安全的未来之路
  • 3
    构建未来:AI驱动的自适应网络安全防御系统
  • 4
    云端防御线:云计算中的网络安全与信息保护
  • 5
    网络安全与信息安全:防御前线的关键技术与意识
  • 6
    虚拟网络设备与网络安全:深入分析与实践应用
  • 7
    构筑安全之盾:云计算环境下的网络安全策略与实践
  • 8
    网络防御前线:洞悉网络安全漏洞与加固信息防线
  • 9
    网络安全与信息安全:防范漏洞、强化加密、提升意识
  • 10
    网络安全-搭建安全拓展
  • 1
    Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
    147
  • 2
    Apache Hadoop YARN基本架构
    26
  • 3
    Apache工作模式详解
    11
  • 4
    Spring Boot集成Redis启动失败【Caused by: java.lang.ClassNotFoundException: org.apache.commons.pool2.impl.G】
    79
  • 5
    【问题解决】nested exception is org.apache.ibatis.exceptions.TooManyResultException:Expected one result
    44
  • 6
    性能工具之 Apache Bench 入门使用
    24
  • 7
    Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
    24
  • 8
    Apache Flink自定义 logback xml配置
    152
  • 9
    使用Amazon EMR和Apache Hudi在S3上插入,更新,删除数据
    116
  • 10
    一文了解Apache Hudi架构、工具和最佳实践
    117

    • 相关课程

    更多
  • 云网络白皮书-阿里云网络系列课
  • Apache Flink 入门到实战 - Flink开源社区出品
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 1分钟代码漏洞自动检测

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考