2017年11月疫情分析-信息技术中心

网络安全

2017年11月疫情分析

发布时间：2017-11-21 供稿部门：信息技术中心供稿人：ISA 阅读次数：239

Google多款产品存在安全漏洞

本月，Google多款产品存在安全漏洞。攻击者利用漏洞获取敏感信息、执行任意代码等。本月漏洞包括：Google Android Media Framework远程代码执行漏洞（CNVD-2017-31360、CNVD-2017-31361、CNVD-2017-31362、CNVD-2017-31363、CNVD-2017-31364、CNVD-2017-31365、CNVD-2017-31366）、Google Chrome堆缓冲区溢出漏洞（CNVD-2017-31821、CNVD-2017-31822）、Google Chrome Skia敏感信息泄露漏洞等。

Oracle多款产品存在安全漏洞

本月，Oracle多款产品存在安全漏洞。允许攻击者利用漏洞影响数据的可用性、保密性和完整性。本月漏洞包括：Oracle Hospitality Suite8存在未明漏洞（CNVD-2017-30880）、CNVD-2017-30881）、Oracle Common Applications存在未明漏洞、Oracle Global Order Promising存在未明漏洞、Oracle E-Business Suite Oracle iStore组件存在未明漏洞（CNVD-2017-31055）、Oracle Knowledge Management组件存在未明漏洞、Oracle Knowledge Management组件存在未明漏洞（CNVD-2017-31058、CNVD-2017-31059）、Oracle GlassFish Server存在未明漏洞、Oracle Java SE和Java SE Embedded组件存在未明漏洞（CNVD-2017-31310）等。

Microsoft多款产品存在安全漏洞

10月10日，微软发布了2017年10月份的月度例行安全公告，修复了其多款产品存在的220个安全漏洞。受影响的产品包括Windows 10 v1703（27个）、Windows 10 v1607 and Windows Server 2016（27个）、Windows 10 v1511（26个）、Windows 10 RTM（27个）、Windows 8.1 and Windows Server 2012 R2（23个）、Windows Server 2012（20个）、Windows 7 and Windows Server 2008 R2（20个）、Windows Server 2008（20个）、Internet Explorer (5个)、Microsoft Edg（17个）和Office（8个）。利用上述漏洞，攻击者可以执行远程代码，提升权限，获得敏感信息或进行拒绝服务攻击等。本月漏洞包括：Microsoft Windows SMB Server远程代码执行漏洞（CNVD-2017-29681）、Microsoft Office内存破坏漏洞（CNVD-2017-29849）、Microsoft Windows Kernel信息泄露漏洞（CNVD-2017-30125）、Microsoft ChakraCore内存破坏漏洞、Microsoft Internet Explorer内存破坏漏洞（CNVD-2017-30137）、Microsoft SMB Server拒绝服务漏洞、Microsoft Edge脚本引擎远程内存破坏漏洞（CNVD-2017-30543）、Microsoft Windows DLL加载本地权限提升漏洞、Microsoft Office远程代码执行漏洞（CNVD-2017-30582）、Microsoft Windows Graphics组件远程代码执行漏洞等。

Cisco多款产品存在安全漏洞

本月，Google多款产品存在安全漏洞。攻击者可利用漏洞绕过安全功能限制、执行远程代码或进行拒绝服务攻击。等。本月漏洞包括：Cisco IOS XE Software安全绕过漏洞、Cisco IOS Software拒绝服务漏洞（CNVD-2017-29458）、Cisco IOS和IOS XE Network Plug and Play证书验证安全绕过漏洞、Cisco Wide Area Application Services ICA加速器拒绝服务漏洞、Cisco AnyConnect Secure Mobility Client Network Access Manager安全绕过漏洞、Cisco Meeting Server命令注入漏洞、Cisco Ultra Services Framework Staging Server安全绕过漏洞、Cisco IOS和IOS XE Software拒绝服务漏洞（CNVD-2017-31984）、Cisco Unified Contact Center Express跨站脚本漏洞（CNVD-2017-32117）、Cisco Expressway Series and Cisco TelePresence拒绝服务漏洞等。

Mozilla多款产品存在安全漏洞

本月，Mozilla多款产品存在安全漏洞，攻击者利用漏洞实施跨站脚本攻击、绕过安全限制并执行未授权的操作、执行任意代码或造成拒绝服务等。本月漏洞包括：Mozilla Firefox for Linux安全绕过漏洞、Mozilla Firefox同源策略安全绕过漏洞（CNVD-2017-29443）、Mozilla Firefox、Firefox ESR和Thunderbird内存错误引用漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存错误引用漏洞（CNVD-2017-31966、CNVD-2017-31967、CNVD-2017-31969）、Mozilla Firefox、Firefox ESR和Thunderbird缓冲区溢出漏洞、Mozilla Firefox、Firefox ESR和Thunderbird安全绕过漏洞、Mozilla Firefox、Firefox ESR和Thunderbird跨站脚本漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存破坏漏洞漏洞等。