1、Microsoft产品安全漏洞
9月13日,微软发布了2016年9月份的月度例行安全公告,共含9项更新,修复了 MicrosoftWindows、InternetExplorer、Edge、Office、Office Services 和 Web Apps和Exchange中存在的50个安全漏洞。其中,7项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞,攻击者可提升权限,远程执行 任意代码。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
CNVD收录的相关漏洞包 括:MicrosoftOffice内存破坏漏洞(CNVD-2016-07580、CNVD-2016-07579、CNVD-2016-07578、 CNVD-2016-07577、CNVD-2016-07576、CNVD-2016-07575、CNVD-2016-07574、CNVD- 2016-07573)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07580
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07579
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07578
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07577
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07576
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07575
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07574
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07573
2、Google产品安全漏洞
Android 是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm SoundDriver是使用在其中的一个美国高通(Qualcomm)公司开发的声音驱动程序。QualcommCamera Driver是摄像头驱动程序。Qualcomm powerdriver是电源连接驱动组件。Qualcomm radiointerface layer是其中的一个Android电话服务和无线电硬件之间的无线接口层(RIL)。Qualcomm IPAdriver是其中的一个网络加速器组件。本周,上述产品被披露存权限提升漏洞,攻击者可利用该漏洞获取提升的权限。
CNVD收录的 相关漏洞包括:Google AndroidQualcomm无线接口层权限提升漏洞、Google AndroidQualcomm声音驱动程序权限提升漏洞、Google AndroidQualcomm摄像头驱动权限提升漏洞、Google AndroidQualcomm power driver权限提升漏洞、Google AndroidQualcomm IPA驱动程序权限提升漏洞、Google AndroidMediaserver权限提升漏洞(CNVD-2016-07547、CNVD-2016-07463、CNVD- 2016-07462)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07562
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07560
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07561
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07558
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07559
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07547
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07463
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07462
3、Adobe产品安全漏洞
Adobe Digital Editions是一款由Adobe公司开发的电子书阅读管理工具。本周,该产品被披露存在远程代码执行漏洞,攻击者可利用此漏洞执行任意代码。
CNVD 收录的相关漏洞包括:Adobe DigitalEditions远程代码执行漏洞(CNVD-2016-07619、CNVD-2016-07527、CNVD-2016-07528、 CNVD-2016-07529、CNVD-2016-07530、CNVD-2016-07531、CNVD-2016-07532)、Adobe DigitalEditions远程代码执行漏洞等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07619
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07527
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07528
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07529
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07530
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07531
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07532
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07533
4、Trend Micro产品安全漏洞
Trend Micro SmartProtection Server是一个端点保护套件。Trend Micro InterScanMessaging Security是一种混合型的SaaS电子邮件安全解决方案。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、获取提升的权限或进行 跨站脚本攻击等。
CNVD收录的相关漏洞包括:Trend MicroSmart Protection Server目录遍历漏洞、Trend Micro Smart Protection Server远程代码执行漏洞、Trend MicroSmart Protection Server权限提升漏洞、Trend Micro InterScan Messaging Security跨站脚本漏洞、Trend MicroInterScan Messaging Security开放重定向漏洞、Trend Micro InterScanMessaging Security存在多个漏洞。其中,“Trend Micro Smart ProtectionServer远程代码执行漏洞、Trend Micro Smart Protection Server权限提升漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07452
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07450
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07451
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07449
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07448
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07447
5、Oracle MySQL远程命令执行漏洞
Oracle MySQL是 美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。本周,Oracle MySQL被披露存在远程命令执行漏洞。攻击者可利用该漏洞以root权限执行任意代码。目前,厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时 关注厂商主页,以获取最新版本。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-07549
/
网络安全