2017年9月疫情分析-信息技术中心

网络安全

2017年9月疫情分析

发布时间：2017-10-09 阅读次数：365

Microsoft 产品安全漏洞

8月8日，微软发布了2017年8月份的月度例行安全公告，修复了其多款产品存在的122个安全漏洞。受影响的产品包括Windows10 v1703（14个）、Windows10 v1607 and Windows Server 2016（11个）、Windows10 v1511（10个）、Windows10 RTM（10个）、Windows8.1 and Windows Server 2012 R2（11个）、WindowsServer 2012（11个）、Windows7 and Windows Server 2008 R2（10个）、WindowsServer 2008（9个）、InternetExplorer (7个)、MicrosoftEdg（28个）、Office（1个）。利用上述漏洞，攻击者可以执行远程代码，提升权限，获得敏感信息或进行拒绝服务攻击等。本月漏洞包括：Microsoft Windows Edge JavaScript引擎远程代码执行漏洞（CNVD-2017-20499、CNVD-2017-20500、CNVD-2017-20501）、Microsoft Windows 10 Edge JavaScript远程代码执行漏洞、Microsoft Windows Internet Explorer和Edge JavaScript引擎远程代码执行漏洞、Microsoft Windows Internet Explorer和Edge JavaScript引擎远程代码执行漏洞（CNVD-2017-20505）、Microsoft Windows 10 Edge JavaScript远程代码执行漏洞（CNVD-2017-20506）、Microsoft Windows Subsystem for Linux权限提升漏洞、Microsoft Windows Search远程代码执行漏洞（CNVD-2017-20509）、Microsoft Windows Win32k权限提升漏洞（CNVD-2017-20510）等。

Google多款产品存在安全漏洞

本月，Google多款产品存在安全漏洞。允许攻击者利用漏洞提升权限、执行任意代码等。本月漏洞包括：Google Android framework权限提升漏洞、Google Android framework权限提升漏洞（CNVD-2017-21538）、Google Android System UI远程代码执行漏洞（CNVD-2017-21551、CNVD-2017-21550、CNVD-2017-21549、CNVD-2017-21552）、Google Android MediaTek权限提升漏洞、Google Android远程代码执行漏洞（CNVD-2017-22360）、Google AndroidBroadcom Wi-Fi驱动程序提权漏洞、Google Android Broadcom wi-fi驱动器权限提升漏洞等。

Oracle 产品安全漏洞

本月，Oracle多个产品存在安全漏洞。允许攻击者利用漏洞影响数据的保密性、可用性和完整性。

本月漏洞包括：Oracle BI Publisher存在未明漏洞（CNVD-2017-18118）、Oracle Java SE远程漏洞（CNVD-2017-18123）、Oracle Solaris Cluster本地漏洞（CNVD-2017-18119）、Oracle Sun ZFS Storage Appliance Kit远程漏洞（CNVD-2017-18122）、Oracle Database Server存在未明漏洞（CNVD-2017-18569）、Oracle Business Intelligence Enterprise Edition存在未明漏洞、Oracle Sun Systems Products Suite Solaris存在未明漏洞、Oracle Java Advanced Management Console存在未明漏洞、Oracle Service Bus存在未明漏洞、Oracle Java SE远程漏洞（CNVD-2017-21148）等。

Juniper Networks多款产品存在安全漏洞

本月，Juniper Networks多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息、提升权限、执行任意代码或发起拒绝服务攻击等。

本月漏洞包括：Juniper Junos代码执行漏洞（CNVD-2017-21778）、Juniper Junos身份验证绕过漏洞（CNVD-2016-09599）、Juniper Junos本地权限提升漏洞（CNVD-2015-00386）、Juniper Junos默认密码漏洞、Juniper Junos权限提升漏洞（CNVD-2017-21780、CNVD-2017-21781）、Juniper Junos管理员权限获取漏洞（CNVD-2017-21782）、Juniper Junos拒绝服务漏洞（CNVD-2017-23941）、多款Juniper产品Junos OS权限提升漏洞、Juniper MX Series设备Junos OS ALG拒绝服务漏洞等。

疫情防范措施建议

1、各位老师在浏览Web网页时，务必打开计算机系统中防病毒软件的“网页监控”功能。同时，各位老师应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。系统管理员也要定期维护升级网站服务器，检查服务器所存在的漏洞和安全隐患，进行及时地修复和加固。

2、各位老师使用杀毒软件务必即时、充分升级，每天升级2到3次以上，以保证病毒库获取最新信息。

3、警惕不明网站、陌生邮件，尤其注意邮件附件。而对于重点网站，或者热门网站，如政府网站和各大媒体网站、论坛，很有可能被利用现有的漏洞进行挂马，或跳转到其他恶意网站。

4、做好系统和重要数据的备份。

5、不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件。