2017年1月疫情分析-信息技术中心

网络安全

2017年1月疫情分析

发布时间：2017-02-24 阅读次数：238

1、Microsoft 产品安全漏洞

1月 10日，微软发布了 2017年 1月份的月度例行安全公告，共含 4项更新，修复了 MicrosoftWindows、Edge、Office、Office Services、Web Apps和 Adobe Flash Player中存在的 4个安全漏洞。其中，1项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞，攻击者可提升权限，远程执行任意代码。

CNVD 收录的相关漏洞包括：Microsoft Edge远程权限提升漏洞、Microsoft Office内存破坏漏洞（CNVD-2017-00428）、Microsoft Windows LSASS 拒绝服务漏洞。除“Microsoft Edge 远程权限提升漏洞”外，其余漏洞的综合评级为“高危” 。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：

http://www.cnvd.org.cn/webinfo/show/4031

2、ISC 产品安全漏洞

BIND 是一套开源的用于实现 DNS 协议的软件。本周，该产品被披露存在拒绝服务漏洞，攻击者可利用漏洞发起拒绝服务攻击，对互联网上广泛应用 BIND 系统解析软件的域名服务器构成安全运行风险。

CNVD 收录的相关漏洞包括：ISC BIND 9 db.c 断言失败拒绝服务漏洞、ISC BIND 9 DNSSEC 断言失败拒绝服务漏洞、ISC BIND 9 DS 响应断言失败拒绝服务漏洞、ISC BIND 9 RTYPE ANY 断言失败拒绝服务漏洞。上述漏洞的综合评级为“高危” 。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2017-00382

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00383

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00384

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00385

3、IBM 产品安全漏洞

IBM UrbanCode Deploy 是美国 IBM 公司的一套应用自动化部署工具。IBM Security AppScan Source是一套 Web应用的安全测试工具。IBM WebSphere Application Server（WAS）是一款应用服务器产品，IBM License Metric Tool 是一套可帮助客户决定其处理器价值单元（PVU）许可需求的免费工具，BigFix Inventory 是一套用于软件控制和安全风险缓解的解决方案。 IBM Security Guardium Database Activity Monitor是一款数据库活动监控器产品。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞泄露敏感信息、执行任意代码或进行跨站脚本攻击等。

CNVD 收录的相关漏洞包括：IBM UrbanCode Deploy 信息泄露漏洞（CNVD-2017-00171）、IBM UrbanCode Deploy 远程代码执行漏洞、IBM Security AppScan Source本地信息泄露漏洞、IBM WebSphere Application Server 跨站脚本漏洞、IBM License Metric Tool 和 BigFix Inventory XML 外部实体注入漏洞、IBM License Metric Tool 和BigFix Inventory 信息泄露漏洞、IBM Security Guardium Database Activity Monitor 本地命令注入漏洞（CNVD-2017-00060）、IBM License Metric Tool 和 BigFix Inventory开放重定向漏洞等。其中， “IBM UrbanCode Deploy 远程代码执行漏洞、IBM License Metric Tool 和 BigFix Inventory XML 外部实体注入漏洞、IBM Security Guardium Database Activity Monitor 本地命令注入漏洞（CNVD-2017-00060）、IBM License Metric Tool 和 BigFix Inventory 开放重定向漏洞”的综合评级为“高危” 。目前，厂商已经发布了上述漏洞的修补程序。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2017-00171

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00170

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00169

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00076

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00063

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00059

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00060

http://www.cnvd.org.cn/flaw/show/CNVD-2017-00051

4、Wampserver 不安全的文件权限提升漏洞

WampServer 是 Windos Apache Mysql PHP 集成安装环境。本周，WampServer 被披露存在不安全的文件权限提升漏洞。攻击者可以利用该漏洞获取系统管理员权限。目前，厂商尚未发布该漏洞的修补程序。请广大用户随时关注厂商主页，以获取最新版本。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2017-00019

5、Joomla!组件 com_remository 文件上传漏洞

Joomla!是一款开放源码的内容管理系统(CMS)。本周， Joomla!被披露存在文件上传漏洞。攻击者可以利用该漏洞上传恶意文件到服务器从而获得服务器权限。目前，厂商尚未发布该漏洞的修补程序。请用户随时关注厂商主页，以获取最新版本。

参考链接：http://www.cnvd.org.cn/flaw/show/CNVD-2017-00253