1、Adobe产品安全漏洞
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。本周,该产品被披露存在内存破坏漏洞,攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存破坏)。
CNVD收录的相关漏洞包括:Adobe FlashPlayer内存破坏漏洞(CNVD-2016-07671、CNVD-2016-07670、CNVD-2016-07666、CNVD-2016-07675、CNVD-2016-07674、CNVD-2016-07673、CNVD-2016-07672、CNVD-2016-07676)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07671
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07670
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07666
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07675
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07674
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07673
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07672
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07676
2、Microsoft产品安全漏洞
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统,Microsoft Edge是一款Web浏览器,MicrosoftOffice是一款办公软件套件产品。本周,上述产品被披露存多个漏洞,攻击者可利用该漏洞获取提升的权限、执行任意代码或发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:MicrosoftWindows SMB服务器远程代码漏洞、Microsoft Edge脚本引擎内存破坏漏洞(CNVD-2016-07874、CNVD-2016-07815)、MicrosoftWindows本地权限提升漏洞(CNVD-2016-07746)、MicrosoftWindows远程代码执行漏洞(CNVD-2016-07747)、MicrosoftWindows拒绝服务漏洞(CNVD-2016-07748)、MicrosoftOffice内存破坏漏洞(CNVD-2016-07680、CNVD-2016-07684)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07935
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07874
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07815
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07746
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07747
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07748
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07680
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07684
3、Cisco产品安全漏洞
Cisco IOS和IOS XE都是美国思科(Cisco)公司为其网络设备开发的操作系统。Cisco IOS XRon NCS 6000是一套运行于6000系列路由器设备中的操作系统。Cisco WebEx MeetingsServer(CWMS)是一套包含音频、视频和Web会议的多功能会议解决方案。Cisco UnifiedComputing System Manager可对统一计算系统内的所有软硬件组件提供统一的、嵌入式管理。Cisco CarrierRouting System(CRS)是一套运营商级路由系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、获取提升的权限或进行跨站脚本攻击等。
CNVD收录的相关漏洞包括:Cisco IOS和IOS XE CiscoIOx Local Manager跨站脚本漏洞、多款Cisco产品信息泄露漏洞、Cisco IOS XRon NCS 6000拒绝服务漏洞、Cisco IOS and IOS XE Data in Motion拒绝服务漏洞、Cisco WebExMeetings Server拒绝服务漏洞、Cisco Unified Computing System本地权限提升漏洞、Cisco CarrierRouting System拒绝服务漏洞、Cisco WebEx Meetings Server命令注入漏洞(CNVD-2016-07731)等。其中,“多款Cisco产品信息泄露漏洞、Cisco WebExMeetings Server拒绝服务漏洞”的综合评级为“高危”。目前,厂商已经发布除“Cisco UnifiedComputing System本地权限提升漏洞、Cisco Carrier RoutingSystem拒绝服务漏洞”外漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07871
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07726
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07727
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07725
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07722
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07728
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07729
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07731
4、IBM产品安全漏洞
IBM Tealeaf CustomerExperience是美国IBM公司的一套基于SaaS(软件即服务)的网络和移动应用分析解决方案。IBM RationalAsset Analyzer是一套资产分析软件。IBM WebSphere Application Server(WAS)是一款应用服务器产品。本周,上述产品被披露存在多个漏洞,攻击者可利用此漏洞泄露敏感信息、发起钓鱼攻击或进行跨站脚本攻击等。
CNVD收录的相关漏洞包括:IBM TealeafCustomer Experience信息泄露漏洞、IBM Tealeaf Customer Experience开放重定向漏洞、IBM TealeafCustomer Experience跨站脚本漏洞(CNVD-2016-07822)、IBM RationalAsset Analyzer本地信息泄露漏洞、IBM Tealeaf Customer Experience Replay Serve存在未明漏洞、IBM TealeafCustomer Experience跨站脚本漏洞、IBM WebSphere Application Server Liberty开放重定向漏洞、IBM WebSphereApplication Server Liberty Profile跨站脚本漏洞等。其中,“IBM TealeafCustomer Experience信息泄露漏洞、IBM Tealeaf Customer Experience开放重定向漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07875
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07836
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07822
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07876
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07877
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07821
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07837
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07736
5、WordPress bwtf-waterquality插件跨站脚本漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。本周,WordPress被披露存在跨站脚本漏洞。攻击者可利用该漏洞执行跨站脚本攻击。目前,厂商尚未发布该漏洞的修补程序。请用户随时关注厂商主页,以获取最新版本。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-07662
/
网络安全