我的位置 首页  >  新闻动态  >  国内新闻

【安全日记】Microsoft Windows VBScript引擎存在漏洞

来源:科技成果转化中心时间:2018-06-27
      

焦点漏洞

◆ 焦点漏洞 

Microsoft Windows VBScript引擎安全漏洞

◆ NSFOCUS ID

39836

◆ CVE ID

CVE-2018-8174

◆ 受影响版本 

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 7

◆ 漏洞点评 

Microsoft Windows是美国微软公司研发的一套操作系统。Windows VBScript engine是其中的一个VBScript(脚本语言)引擎。近日,据报道Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。

(数据来源:绿盟科技安全研究部&产品规则组)


 互联网安全威胁态势

1

CVE统计

最近一周CVE公告总数与前期相比无明显起伏。

2

每日简报回顾

标题:2018Q1威胁报告 勒索软件数量减少 大量攻击基于邮件 Web和社交媒体

时间:2018-06-21

简介:Proofpoint发布了2018年第一季度威胁报告,在前几个月中,威胁情况日益多样化,和前两年相比勒索软件活动数量减少,报告从电子邮件,Web攻击和社交媒体诈骗三个维度分析威胁态势。

链接:

http://toutiao.secjia.com/article/page?topid=110371


标题:2018区块链威胁报告 不要在没有确保安全的情况下加入区块链革命

时间:2018-06-21

简介:McAfee发布区块链威胁报告,在2018年,挖矿恶意软件有明显的增长,超过往年,并扩大到数百万台计算机。攻击者采取了许多针对消费者和企业的方法。主要攻击手段包括网络钓鱼,恶意软件,实施漏洞和技术。

链接:

http://toutiao.secjia.com/article/page?topid=110374


标题:思科任意代码执行漏洞 受影响设备可被Dos 请用户及时升级

时间:2018-06-21

简介:当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞。 其余19个漏洞的SIR为高 。 成功利用这些漏洞可能允许攻击者未经授权访问受影响的设备,获得受影响设备的特权,执行任意代码,执行任意命令,访问敏感信息或导致拒绝服务(DoS)情况在受影响的设备上。

链接:

http://toutiao.secjia.com/article/page?topid=110378


标题:Boleto巴西最大支付系统 存在严重漏洞 恶意软件可劫持交易

时间:2018-06-22

简介:Boleto支付系统在巴西境内大量支持使用,针对它的恶意软件及变种甚至被用来直接在ATM机中盗取现金。

链接:

http://toutiao.secjia.com/article/page?topid=110380


标题:Zacinlo间谍恶意软件主要感染Win10 可截取用户屏幕 已知7个国家受到影响

时间:2018-06-20

简介:研究人员发现了一个强大的恶意软件,可以接管您的计算机并通过广告向您发送垃圾邮件。 他们在最终有效载荷之后命名为’Zacinlo’,把它当作一个复杂代码的临时名称。尽管如此,Zacinlo恶意软件已经出现了将近六年的时间,严重感染了许多Windows用户。此外,该恶意软件还会不断截取受害者桌面的屏幕截图。 这些屏幕截图然后被传回,所以恶意软件本质上也可以作为间谍,并秘密地收集您的活动的屏幕截图。

链接:

http://toutiao.secjia.com/article/page?topid=110368

……


(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

1

漏洞库统计

截止到2018年6月22日,绿盟科技漏洞库已收录总条目达到40154条。本周新增漏洞记录52条,其中高危漏洞数量2条,中危漏洞数量18条,低危漏洞数量32条。

Exiv2 LoaderExifJpeg整数溢出漏洞(CVE-2018-12265)

危险等级:中

cve编号:CVE-2018-12265


Exiv2 LoaderTiff:getData整数溢出漏洞(CVE-2018-12264)

危险等级:中

cve编号:CVE-2018-12264


CA Privileged Access Manager输出验证漏洞(CVE-2018-9029)

危险等级:中

cve编号:CVE-2018-9029


CA Privileged Access Manager会话固定漏洞(CVE-2018-9026)

危险等级:低

cve编号:CVE-2018-9026


CA Privileged Access Manager跨站脚本漏洞(CVE-2018-9027)

危险等级:低

cve编号:CVE-2018-9027


CA Privileged Access Manager弱密码漏洞(CVE-2018-9028)

危险等级:低

cve编号:CVE-2018-9028


......


声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。


由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。


绿盟科技拥有对此安全公告的修改和解释权。


如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技


北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。


基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。


北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369

点击“阅读原文”查看完整内容



请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

       (科技成果转化中心供稿)