标签: 绿盟科技周报

绿盟科技互联网安全威胁周报2018.37 Microsoft Word PDF远程代码执行安全漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,Microsoft Word中存在远程代码执行漏洞,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

绿盟科技网络安全威胁周报2018.29 Weblogic任意文件上传漏洞CVE-2018-2894

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-29, 绿盟科技漏洞库 本周新增68条,其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等,通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。[……]

继续阅读

绿盟科技网络安全威胁周报2018.28 Microsoft Office远程代码执行漏洞CVE-2018-8281

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-28, 绿盟科技漏洞库 本周新增120条,其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞 等,Microsoft Office 2016中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。[……]

继续阅读

绿盟科技网络安全威胁周报2018.27 Mozilla Firefox整数溢出漏洞CVE-2018-12362

绿盟科技发布了本周安全通告,绿盟科技漏洞库 本周新增92条,其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等,Firefox是一款开源Web浏览,在SSSE3 scaler实现上存在整数溢出漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页及时下载更新。[……]

继续阅读

绿盟科技网络安全威胁周报2018.26 Microsoft OneDrive 任意代码执行漏洞CVE-2018-0592

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-26, 绿盟科技漏洞库 本周新增68条,其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等,攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序[……]

继续阅读