绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002
2023-09-27 14:25:00 时间
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
Microsoft Edge远程权限提升漏洞
NSFOCUS ID 35738 CVE ID CVE-2017-0002受影响版本
Microsoft Edge漏洞点评
Microsoft Edge是微软公司推出的新一代浏览器。当 Microsoft Edge 使用 about:blank 不正确地强制实施跨域策略时会存在特权提升漏洞,可能允许攻击者访问某个域中信息并将其插入其他域。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。
(数据来源:绿盟科技安全研究部 产品规则组)
互联网安全态势 CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
影子经纪人要收手了? 据影子经纪人在其Twitter账号上 @shadowbrokerss 发布了一则最新消息“theshadowbrokers closed, Going dark” ,这是要收手了? http://toutiao.secjia.com/theshadowbrokers-closed-going-dark
《超级马里奥跑酷》安卓山寨版有毒!黑客利用档期真空传播Marcher银行木马 2016年12月15日,《超级马里奥跑酷》上架了。但是,Zscaler公司的安全研究员警告说,安卓系统上的山寨版《超级马里奥跑酷》带有恶意软件手机银行木马Marcher。 http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan
绿盟科技漏洞库新增40条
截止到2017年1月13日,绿盟科技漏洞库已收录总条目达到35768条。本周新增漏洞记录40条,其中高危漏洞数量25条,中危漏洞数量14条,低危漏洞数量1条。
本文由:绿盟科技 发布,版权归属于原作者 原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201702# 本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
F2etest 部署 Microsoft Edge 浏览器云 由于 Windows Server 版不支持 Edge,所以我们只能在 Windows 10 上进行配置部署,在部署 Microsoft Edge 之前,你需要准备如下: Windows 10 专业版设备一台; 可部署 F2etest-web Linux 服务器一台,已部署则可忽略。 1. 安装远程服务 下载链接:https://gi
云MongoDB网络安全策略和权限管理体系 阿里云MongoDB在市场上实际使用时,如何保障数据库安全性?又是如何防止数据库受到攻击?本文将带领你了解云数据库MongoDB云环境的网络安全策略和MongoDB自身的权限管理体系。