绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-22,本次周报建议大家关注Office内存破坏漏洞,该漏洞危及大多数Offcie版本,将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条,其中高危34条。
漏洞描述:Microsoft Office内存破坏漏洞(CVE-2016-3313) NSFOCUS ID:34524 CVE ID:CVE-2016-3313漏洞点评
在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2013 RT SP1, 2016,Word 2016 MAC版和Word Viewer中攻击者可以通过恶意构造的文件达到远程执行代码的目的。目前漏洞细节已经披露,可能导致大范围的对此漏洞的攻击利用。强烈建议用户检查Office是否为最新版本,如果不是请尽快升级。
升级办法
互联网安全威胁态势 CVE统计最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁信息热点回顾 Unpatched “QuadRooter” Vulnerabilities Put Over 900 Million Android Devices at Riskhttp://www.securityweek.com/unpatched-quadrooter-vulnerabilities-put-over-900-million-android-devices-risk
微软爆出惊天后门“Golden Key” 可以从根上绕过所有安全机制 这后门为谁保留?
http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks
Security Firm Dangles $500,000 for iOS 0-Dayshttp://www.securityweek.com/security-firm-dangles-500000-ios-0-days
用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件
http://www.csoonline.com/article/3105353/cyber-attacks-espionage/hackers-hit-oracles-micros-payment-systems-division.html
绿盟科技漏洞库本周新增52条
截止到2016年8月12日,绿盟科技漏洞库已收录总条目达到34544条。本周新增漏洞记录52条,其中高危漏洞数量34条,中危漏洞数量18条,低危漏洞数量0条。
推荐关注漏洞及修补办法如下漏洞是本周值得关注的热点漏洞,请大家及时点击下面的图片,查询绿盟科技安全漏洞公告及其中的修补办法
OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) Cisco RV110W/RV130W/RV215W任意命令执行漏洞(CVE-2015-6396) Cisco RV110W/RV130W/RV215W权限提升漏洞(CVE-2015-6397) Cisco Unified Communications Manager IM and Presence Service拒绝服务漏 Cisco RV180/RV180W任意命令执行漏洞(CVE-2016-1430) Cisco RV180/RV180W目录遍历漏洞(CVE-2016-1429) Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer内存破坏漏 Microsoft Internet Explorer本地文件名信息泄露漏 Microsoft Secure Boot安全功能绕过漏洞(CVE-2016-3320)(MS16-100) Microsoft Windows PDF Library远程代码执行漏 Microsoft Office内存破坏漏洞 (CVE-2016-3318)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3317)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3316)(MS16-099) Microsoft OneNote信息泄露漏洞 (CVE-2016-3315)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3313)(MS16-099) Microsoft Universal Outlook信息泄露漏洞(CVE-2016-3312)(MS16-103) Microsoft Win32k权限提升漏洞(CVE-2016-3311)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3310)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3308)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3309)(MS16-098) Windows Graphics远程代码执行漏洞(CVE-2016-3301)(MS16-097) Windows Graphics远程代码执行漏洞(CVE-2016-3303)(MS16-097) Windows Graphics远程代码执行漏洞(CVE-2016-3304)(MS16-097) Microsoft Kerberos 权限提升漏洞(CVE-2016-3237)(MS16-101) Microsoft Netlogon 权限提升漏洞(CVE-2016-3300)(MS16-101) Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3296)(MS16-096) Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)(MS16-095) Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095) Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)(MS16-095) Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095) Microsoft Windows NetBIOS欺骗漏洞(CVE-2016-3299)(MS16-077)Siemens SINEMA Server权限提升漏洞(CVE-2016-6486) VMware vCenter Server/ESXi CRLF注入漏洞(CVE-2016-5331) Moxa SoftCMS SQL注入漏洞(CVE-2016-5792) Google Chrome Blink地址栏欺骗漏洞(CVE-2016-5141) Google Chrome WebCrypto拒绝服务漏洞(CVE-2016-5142) Google Chrome Blink安全限制绕过漏洞(CVE-2016-5143) Google Chrome Blink安全限制绕过漏洞(CVE-2016-5144) Google Chrome Blink同源策略绕过漏洞(CVE-2016-5145) Google Chrome 拒绝服务漏洞(CVE-2016-5146) Google Chrome 拒绝服务漏洞(CVE-2016-5139) Google Chrome opj_j2k_read_SQcd_SQcc函数堆缓冲区溢出漏 Cisco Prime Infrastructure跨框架脚本漏洞(CVE-2016-1474) Cisco TelePresence Video Communication Server Expressway任意命令执行漏 Adobe Experience Manager信息泄露漏洞(CVE-2016-4169)(apsb16-27) Adobe Experience Manager跨站脚本漏洞(CVE-2016-4168)(apsb16-27) Adobe Experience Manager信息泄露漏洞(CVE-2016-4253)(apsb16-27) Adobe Experience Manager跨站脚本漏洞(CVE-2016-4170)(apsb16-27)
本文由:绿盟科技 发布,版权归属于原作者 原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-22 本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
阿里云服务器CPU内存配置怎么选?还有带宽系统盘? 阿里云服务器CPU内存配置怎么选?还有带宽系统盘?阿里云服务器配置怎么选择?根据实际使用场景选择,个人搭建网站可选1核2G配置,访问量大的话可以选择2核4G配置,企业部署Java、Python等开发环境可以选择2核8G配置,企业数据库、Web应用或APP可以选择4核8G配置或4核16G配置。阿里云服务器详解阿里云服务器配置选择,不同使用场景、不同用户群云服务器CPU内存配置选择方法:
如何选择阿里云服务器配置?CPU内存带宽系统盘 如何选择阿里云服务器配置,阿里云服务器配置怎么选择?根据实际使用场景选择,个人搭建网站可选1核2G配置,访问量大的话可以选择2核4G配置,企业部署Java、Python等开发环境可以选择2核8G配置,企业数据库、Web应用或APP可以选择4核8G配置或4核16G配置。阿里云服务器详解阿里云服务器配置选择,不同使用场景、不同用户群云服务器CPU内存配置选择方法:
相关文章
- 【ARM-Linux开发】Linux内存管理:ARM Memory Layout以及mmu配置
- Confluence 7 如何修改启动内存
- C基础语法:栈【栈区的内存自动申请自动释放,不需要手动管理】、堆【堆的内存成员(定义变量时一定要初始化,很多bug就是没有初始化引起的)需要手动申请malloc(),手动释放free()】
- Gargoyle——内存扫描逃逸技术
- 绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞
- Windows所有版本绕过漏洞 AtomBombing内存注入技术 现有杀毒软件无效
- OpenSSL 1.1.0b又出漏洞了 OpenSSL内存分配漏洞将会导致本地DoS攻击
- 传智播客 C/C++学习笔记 二级指针作为输入 3 以及三种不同模型的内存模型示意图
- Android性能调优篇之探索JVM内存分配
- 【Windows 逆向】使用 Cheat Engine 工具进行指针扫描挖掘关键数据内存真实地址 ( 指针扫描 )
- 8051内存模型与代码分页机制
- 微软发现一个 ChromeOS 远程内存损坏漏洞
- 【并发编程048】java内存模型?