绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-22，本次周报建议大家关注Office内存破坏漏洞，该漏洞危及大多数Offcie版本，将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条，其中高危34条。

漏洞描述：Microsoft Office内存破坏漏洞（CVE-2016-3313） NSFOCUS ID：34524 CVE ID：CVE-2016-3313

漏洞点评

在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2013 RT SP1, 2016，Word 2016 MAC版和Word Viewer中攻击者可以通过恶意构造的文件达到远程执行代码的目的。目前漏洞细节已经披露，可能导致大范围的对此漏洞的攻击利用。强烈建议用户检查Office是否为最新版本，如果不是请尽快升级。

升级办法

请查看 IT运维者快读 微软安全补丁通告8月

互联网安全威胁态势 CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁信息热点回顾 Unpatched “QuadRooter” Vulnerabilities Put Over 900 Million Android Devices at Risk

http://www.securityweek.com/unpatched-quadrooter-vulnerabilities-put-over-900-million-android-devices-risk

微软爆出惊天后门“Golden Key” 可以从根上绕过所有安全机制 这后门为谁保留？

http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks

Security Firm Dangles $500,000 for iOS 0-Days

http://www.securityweek.com/security-firm-dangles-500000-ios-0-days

用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件

http://www.csoonline.com/article/3105353/cyber-attacks-espionage/hackers-hit-oracles-micros-payment-systems-division.html

绿盟科技漏洞库本周新增52条

截止到2016年8月12日，绿盟科技漏洞库已收录总条目达到34544条。本周新增漏洞记录52条，其中高危漏洞数量34条，中危漏洞数量18条，低危漏洞数量0条。

推荐关注漏洞及修补办法

如下漏洞是本周值得关注的热点漏洞，请大家及时点击下面的图片，查询绿盟科技安全漏洞公告及其中的修补办法

OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) Cisco RV110W/RV130W/RV215W任意命令执行漏洞(CVE-2015-6396) Cisco RV110W/RV130W/RV215W权限提升漏洞(CVE-2015-6397) Cisco Unified Communications Manager IM and Presence Service拒绝服务漏 Cisco RV180/RV180W任意命令执行漏洞(CVE-2016-1430) Cisco RV180/RV180W目录遍历漏洞(CVE-2016-1429) Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer/Edge信息泄露漏 Microsoft Internet Explorer内存破坏漏 Microsoft Internet Explorer本地文件名信息泄露漏 Microsoft Secure Boot安全功能绕过漏洞（CVE-2016-3320）(MS16-100) Microsoft Windows PDF Library远程代码执行漏 Microsoft Office内存破坏漏洞 (CVE-2016-3318)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3317)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3316)(MS16-099) Microsoft OneNote信息泄露漏洞 (CVE-2016-3315)(MS16-099) Microsoft Office内存破坏漏洞 (CVE-2016-3313)(MS16-099) Microsoft Universal Outlook信息泄露漏洞(CVE-2016-3312)(MS16-103) Microsoft Win32k权限提升漏洞(CVE-2016-3311)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3310)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3308)(MS16-098) Microsoft Win32k权限提升漏洞(CVE-2016-3309)(MS16-098) Windows Graphics远程代码执行漏洞(CVE-2016-3301)(MS16-097) Windows Graphics远程代码执行漏洞(CVE-2016-3303)(MS16-097) Windows Graphics远程代码执行漏洞(CVE-2016-3304)(MS16-097) Microsoft Kerberos 权限提升漏洞(CVE-2016-3237)(MS16-101) Microsoft Netlogon 权限提升漏洞(CVE-2016-3300)(MS16-101) Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3296)(MS16-096) Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)(MS16-095) Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095) Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)(MS16-095) Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095) Microsoft Windows NetBIOS欺骗漏洞(CVE-2016-3299)(MS16-077)
Siemens SINEMA Server权限提升漏洞(CVE-2016-6486) VMware vCenter Server/ESXi CRLF注入漏洞(CVE-2016-5331) Moxa SoftCMS SQL注入漏洞(CVE-2016-5792) Google Chrome Blink地址栏欺骗漏洞(CVE-2016-5141) Google Chrome WebCrypto拒绝服务漏洞(CVE-2016-5142) Google Chrome Blink安全限制绕过漏洞(CVE-2016-5143) Google Chrome Blink安全限制绕过漏洞(CVE-2016-5144) Google Chrome Blink同源策略绕过漏洞(CVE-2016-5145) Google Chrome 拒绝服务漏洞(CVE-2016-5146) Google Chrome 拒绝服务漏洞(CVE-2016-5139) Google Chrome opj_j2k_read_SQcd_SQcc函数堆缓冲区溢出漏 Cisco Prime Infrastructure跨框架脚本漏洞(CVE-2016-1474) Cisco TelePresence Video Communication Server Expressway任意命令执行漏 Adobe Experience Manager信息泄露漏洞(CVE-2016-4169)(apsb16-27) Adobe Experience Manager跨站脚本漏洞(CVE-2016-4168)(apsb16-27) Adobe Experience Manager信息泄露漏洞(CVE-2016-4253)(apsb16-27) Adobe Experience Manager跨站脚本漏洞(CVE-2016-4170)(apsb16-27)
本文由：绿盟科技 发布，版权归属于原作者 原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-22 本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站
阿里云服务器CPU内存配置怎么选？还有带宽系统盘？ 阿里云服务器CPU内存配置怎么选？还有带宽系统盘？阿里云服务器配置怎么选择？根据实际使用场景选择，个人搭建网站可选1核2G配置，访问量大的话可以选择2核4G配置，企业部署Java、Python等开发环境可以选择2核8G配置，企业数据库、Web应用或APP可以选择4核8G配置或4核16G配置。阿里云服务器详解阿里云服务器配置选择，不同使用场景、不同用户群云服务器CPU内存配置选择方法：
如何选择阿里云服务器配置？CPU内存带宽系统盘 如何选择阿里云服务器配置，阿里云服务器配置怎么选择？根据实际使用场景选择，个人搭建网站可选1核2G配置，访问量大的话可以选择2核4G配置，企业部署Java、Python等开发环境可以选择2核8G配置，企业数据库、Web应用或APP可以选择4核8G配置或4核16G配置。阿里云服务器详解阿里云服务器配置选择，不同使用场景、不同用户群云服务器CPU内存配置选择方法：