Microsoft多款产品存在安全漏洞。允许攻击者利用漏洞执行任意代码、提升权限、发起拒绝服务攻击或造成内存破坏等。本月漏洞包括:Microsoft .NET Framework远程代码执行漏洞、Microsoft Edge内存破坏漏洞(CNVD-2017-27429、CNVD-2017-28324)、Microsoft Office内存破坏漏洞(CNVD-2017-27433、CNVD-2017-27432)、Microsoft Windows CLFS本地权限提升漏洞(CNVD-2017-28000)、Microsoft Internet Explorer远程内存破坏漏洞(CNVD-2017-28003、CNVD-2017-28004)、Microsoft Windows Hyper-V远程代码执行漏洞(CNVD-2017-28010)、Microsoft Chakra JavaScript引擎远程代码执行漏洞等。
允许攻击者利用漏洞影响数据的可用性、保密性和完整性。本月漏洞包括:Oracle MySQL Server未授权操作漏洞(CNVD-2017-24327)、Oracle MySQL Server拒绝服务漏洞(CNVD-2017-24326)、Oracle FLEXCUBE Private Banking未授权访问漏洞、Oracle FLEXCUBE Private Banking未授权读取漏洞、Oracle Sun Systems Products Suite Sun ZFS Storage Appliance Kit远程漏洞、Oracle Solaris远程漏洞(CNVD-2017-24337)、Oracle WebLogic Server远程漏洞(CNVD-2017-24344)、Oracle PeopleSoft Enterprise PeopleTools远程漏洞(CNVD-2017-26304、CNVD-2017-26305)、Oracle Hospitality Simphony远程漏洞等。
攻击者可利用漏洞执行任意代码或造成拒绝服务等。漏洞包括:Google Android Qualcomm组件缓冲区溢出漏洞(CNVD-2017-25677、CNVD-2017-25684、CNVD-2017-25683、CNVD-2017-25682、CNVD-2017-25681、CNVD-2017-25680、CNVD-2017-25679、CNVD-2017-25678、CNVD-2017-26630、CNVD-2017-26631)等。
允许攻击者利用漏洞获取敏感信息、绕过安全限制并执行未授权的操作、执行任意代码或造成拒绝服务等。本月漏洞包括:Apache OpenMeetings安全绕过漏洞、Apache Sling XSS Protection API XML外部实体注入漏洞、Apache Struts2 REST插件远程代码执行漏洞、Apache OpenMeetings安全绕过漏洞(CNVD-2017-25613)、Apache Atlas信息泄露漏洞(CNVD-2017-27445)、Apache Tomcat远程代码执行漏洞(CNVD-2017-27472)、Apache Tomcat信息泄露漏洞(CNVD-2017-27471)、Apache Wink XML外部实体漏洞、Apache Xerces-C++拒绝服务漏洞、Apache Subversion远程代码执行漏洞等。
允许攻击者利用漏洞提升权限、执行任意代码、破坏内核内存或造成拒绝服务等。本月漏洞包括:Linux kernel权限提升漏洞(CNVD-2017-24353、CNVD-2017-243541、CNVD-2017-27467)、Linux kernel竞争条件漏洞(CNVD-2017-24355)、Linux kernel拒绝服务漏洞(CNVD-2017-24356)、Linux BlueZ缓冲区溢出漏洞、Linux BlueZ SDP服务器信息泄露漏洞、Linux kernel缓冲区溢出漏洞(CNVD-2017-27461)、Linux Kernel ‘btrfs/ctree.c’ 本地权限提升漏洞、Linux kernel内存破坏漏洞(CNVD-2017-27466)等。
/
网络安全