2017年12月疫情分析-信息技术中心

网络安全

2017年12月疫情分析

发布时间：2017-12-20 供稿部门：信息技术中心供稿人：ISA 阅读次数：215

Google多款产品存在安全漏洞

本月，Google多款产品存在安全漏洞。允许攻击者利用漏洞提升权限并执行任意的命令等。本月漏洞包括：Google Android MediaTek组件权限提升漏洞（CNVD-2017-32470、CNVD-2017-32471、CNVD-2017-32472、CNVD-2017-32473）、Google Android HTC bootloader权限提升漏洞（CNVD-2017-32979）、Google Android system (camera)权限提升漏洞、Google Android Motorola bootloader权限提升漏洞（CNVD-2017-32984）、Google Android Huawei bootloader权限提升漏洞、Google Android MediaTek soc driver权限提升漏洞、Google Android Broadcom wifi权限提升漏洞等。

Oracle多款产品存在安全漏洞

本月，Oracle多款产品存在安全漏洞。攻击者可利用漏洞成拒绝服务（组件挂起和频繁崩溃）等。本月漏洞包括：Oracle MySQL Server拒绝服务漏洞（CNVD-2017-32197、CNVD-2017-32198、CNVD-2017-32199、CNVD-2017-32200、CNVD-2017-32201、CNVD-2017-32203、CNVD-2017-32204、CNVD-2017-32205、CNVD-2017-32206、CNVD-2017-32207）等。

Microsoft多款产品存在安全漏洞

11月14日，微软发布了2017年11月份的月度例行安全公告，修复了其多款产品存在的129个安全漏洞。受影响的产品包括Windows 10 v1709（11个）、Windows 10 v1703（11个）、Windows 10 v1607 and WindowsServer 2016（11个）、Windows 10 RTM（11个）、Windows 8.1 and Windows Server2012 R2（10个）、Windows Server 2012（11个）、Windows 7 and Windows Server 2008R2（11个）、Windows Server 2008（10个）、Internet Explorer (12个)、Microsoft Edg（25个）和Office（6个）。利用上述漏洞，攻击者可以执行远程代码，提升权限，获得敏感信息或进行拒绝服务攻击等。本月漏洞包括：Microsoft Windows Internet Explorer远程代码执行漏洞、Microsoft Windows Edge和Internet Explorer JavaScript引擎远程代码执行漏洞、Microsoft Windows Internet Explorer内存破坏漏洞、Microsoft Office内存破坏漏洞（CNVD-2017-32622）、Microsoft PowerPoint、SharePoint Enterprise Server和Office Online Server远程代码执行漏洞、多款Microsoft产品远程代码执行漏洞、Microsoft Windows Internet Explorer和Edge JavaScript引擎远程代码执行漏洞、Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞（CNVD-2017-32663）、Microsoft Windows Edge和Internet Explorer远程内存破坏漏洞、Microsoft Windows和Office graphics远程代码执行漏洞等。

Cisco多款产品存在安全漏洞

本月，Cisco多款产品存在安全漏洞。允许攻击者利用漏洞覆盖系统文件、造成拒绝服务并执行任意的命令等。本月漏洞包括：Cisco Cloud Services Platform未授权访问漏洞、Cisco Wide Area Application Services拒绝服务漏洞（CNVD-2017-32495）、Cisco IOS XE Software命令执行漏洞、Cisco YesMaxTotal、YesMax HD和YesQuattro STB拒绝服务漏洞、Cisco Prime Collaboration Provisioning Tool任意文件覆盖漏洞、Cisco IoT Field Network Director拒绝服务漏洞、多款Cisco产品命令注入漏洞、Cisco Aironet Access Points拒绝服务漏洞（CNVD-2017-32919、CNVD-2017-32920）、Cisco Wireless LAN Controller拒绝服务漏洞（CNVD-2017-32921）等。

Apache多款产品存在漏洞

本月，Apache多款产品存在安全漏洞。攻击者利用漏洞绕过安全限制、执行未授权的操作、发起拒绝服务攻击或执行任意代码等。本月漏洞包括：Apache Struts远程代码执行漏洞（CNVD-2017-32355）、Apache Commons Jelly安全绕过漏洞、Apache Solr/Lucene远程代码执行漏洞、Apache Traffic Server HTTP/2 experimental功能存在未明漏洞、Apache Brooklyn远程代码执行漏洞、Apache Spark反序列化程代码执行漏洞、Apache James java反序列化任意命令执行漏洞、Apache OpenOffice DOC文件解析远程代码执行漏洞、Apache OpenNLP XXE漏洞、Apache CouchDB权限提升漏洞等。

Mozilla多款产品存在安全漏洞

本月，Mozilla多款产品存在安全漏洞，攻击者利用漏洞实施跨站脚本攻击、绕过安全限制并执行未授权的操作、执行任意代码或造成拒绝服务等。本月漏洞包括：Mozilla Firefox for Linux安全绕过漏洞、Mozilla Firefox同源策略安全绕过漏洞（CNVD-2017-29443）、Mozilla Firefox、Firefox ESR和Thunderbird内存错误引用漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存错误引用漏洞（CNVD-2017-31966、CNVD-2017-31967、CNVD-2017-31969）、Mozilla Firefox、Firefox ESR和Thunderbird缓冲区溢出漏洞、Mozilla Firefox、Firefox ESR和Thunderbird安全绕过漏洞、Mozilla Firefox、Firefox ESR和Thunderbird跨站脚本漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存破坏漏洞漏洞等。