1、OpenSSH 产品安全漏洞
OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组所维护的一套用于安全访问远程计算机的连接工具。该产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限、泄露敏感信息或绕过安全限制等。 CNVD 收录的相关漏洞包括:OpenSSH 安全绕过漏洞、OpenSSH 本地信息泄露漏洞、OpenSSH 特权提升漏洞、OpenSSH 远程代码执行漏洞。其中, “OpenSSH 特权提升漏洞”的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-12684
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12686
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12687
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12688
2、Microsoft 产品安全漏洞
12月 13日,微软发布了 2016年 12月份的月度例行安全公告,共含 12项更新,修复了 MicrosoftWindows、 Internet Explorer、 Edge、 Office、 Office Services、 .NET Framework和 Web Apps中存在的 41个安全漏洞。 其中, 6项远程代码更新的综合评级为最高级 “严重”级别。利用上述漏洞,攻击者可提升权限,远程执行任意代码。
CNVD 收录的相关漏洞包括:Microsoft Office内存破坏漏洞(CNVD-2016-12457、CNVD-2016-12456、CNVD-2016-12455、CNVD-2016-12454) 、Microsoft Edge内存破坏漏洞(CNVD-2016-12447、CNVD-2016-12448、CNVD-2016-12449、CNVD-2016-12452)等。上述漏洞的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/webinfo/show/4010
3、Linux 产品安全漏洞
Linux kernel 是美国 Linux 基金会发布的操作系统 Linux 所使用的内核。该产品被披露存在多个漏洞,攻击者可利用漏泄露敏感信息、提升本地权限或发起拒绝服务攻击等。
CNVD 收录的相关漏洞包括: Linux Kernel本地权限提升漏洞 (CNVD-2016-11972) 、Linux kernel ‘net/core/sock.c’存在多个内存破坏漏洞、Linux kernel ‘sound/core/pcm_lib.c’内存错误引用漏洞、Linux Kernel 本地拒绝服务漏洞(CNVD-2016-12027) 、Linux kernel ‘lapic.c’越边界内存访问漏洞、Linux Kernel ‘kvm/emulate.c’本地信息泄露漏洞、Linux kernel 越界读写入漏洞、Linux kernel 拒绝服务漏洞(CNVD-2016-11849)等。其中,“Linux Kernel 本地权限提升漏洞(CNVD-2016-11972) ”的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-11972
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12024
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12026
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12027
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12025
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11947
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12055
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11849
4、Apple产品安全漏洞
Apple Safari、iCloud for Windows、iTunes、iOS 和 tvOS 都是美国苹果(Apple)公司的产品。 Apple Safari 是一款 Web浏览器, 是 Mac OS X 和 iOS 操作系统附带的默认浏览器;iTunes是一套媒体播放器应用程序。WebKit是 KDE 社区开发的一套开源 Web浏览器引擎。上述产品被披露存在内存破坏漏洞,攻击者可利用漏洞执行任意代码。
CNVD 收录的相关漏洞包括:多款 Apple产品 WebKit组件内存破坏漏洞(CNVD-2016-12781、CNVD-2016-12782、CNVD-2016-12783、CNVD-2016-12784、CNVD-2016-12785、CNVD-2016-12786、CNVD-2016-12787、CNVD-2016-12788)等。上述漏洞的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-12781
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12782
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12783
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12784
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12785
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12786
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12787
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12788
5、Mozilla 产品安全漏洞
Mozilla Firefox 和 Firefox ESR 都是美国 Mozilla基金会开发的浏览器产品。Firefox 是一款开源 Web浏览器;Firefox ESR 是 Firefox 的一个延长支持版本。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。
CNVD 收录的相关漏洞包括:Mozilla Firefox SkiaGL 缓冲区溢出漏洞、Mozilla Firefox WebVR 内存错误引用漏洞、Mozilla Firefox 存在未明漏洞(CNVD-2016-12657) 、Mozilla Firefox 内存破坏漏洞(CNVD-2016-12691、CNVD-2016-12697) 、Mozilla Firefox 任意代码执行漏洞 (CNVD-2016-12690、 CNVD-2016-12693、 CNVD-2016-12699) 等。上述漏洞的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-12654
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12655
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12657
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12691
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12697
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12690
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12693
http://www.cnvd.org.cn/flaw/show/CNVD-2016-12699
/
网络安全