绿盟科技 – 第 70 页 – 绿盟科技技术博客

【威胁通告】微软发布1月补丁修复51个安全问题

2019-01-09绿盟科技微软欺骗攻击, 微软远程执行代码, 微软补丁

微软于周二发布了1月安全更新补丁，修复了51个从简单的欺骗攻击到远程执行代码的安全问题。

绿盟科技互联网安全威胁周报NSFOCUS-19-01

2019-01-08绿盟科技Apache NetBeans远程命令执行漏洞, CVE-2018-17191, 绿盟科技周报, 绿盟科技漏洞库1 Comment

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-01，绿盟科技漏洞库本周新增30条，其中高危3条。本次周报建议大家关注Apache NetBeans远程命令执行漏洞等，Apache NetBeans是一套可扩展的开源软件开发工具。远程攻击者可利用该漏洞在受影响的应用程序的上下文中执行任意命令。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

Microsoft Exchange任意用户伪造漏洞（CVE-2018-8581）处置手册

2019-01-04绿盟科技CVE-2018-8581, 任意用户伪造漏洞

近日，安全研究人员公布了Microsoft Exchange 任意用户伪造漏洞（CVE-2018-8581）的细节，攻击经过身份认证后，利用该漏洞可以冒充任意账户，甚至可获得被冒用者的权限。

网络安全威胁月报NSFOCUS-2018-12

2019-01-03绿盟科技微软高危漏洞, 绿盟科技安全漏洞库, 网络安全月报

绿盟科技发布了本月安全通告，月报编号NSFOCUS-2018-12，绿盟科技漏洞库本周新增289条，其中高危95条。

绿盟科技互联网安全威胁周报NSFOCUS-18-52

2019-01-03绿盟科技NSFOCUS-18-52, 权限提升漏洞, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-52，绿盟科技漏洞库本周新增73条，其中高危11条。本次周报建议大家关注IBM Notes和Domino 权限提升漏洞等，Notes System Diagnostic（NSD）服务在实现中存在提权漏洞。攻击者可通过共享内存IPC，构造特制的命令行，利用该漏洞执行恶意的dll文件。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

【公益译文】智能制造时代下的物联网安全良好实践

2018-12-28绿盟科技工业物联网, 物联网安全, 物联网网络安全实践

工业4.0正在迅速成为现实，智能、互连的网络物理系统使工业操作的所有阶段自动化，包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性，对公民的安全和隐私产生了巨大影响，涉及工业4.0和物联网的威胁范围极其广泛。基于方法论，ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究

绿盟科技互联网安全威胁周报NSFOCUS-18-51

2018-12-25绿盟科技NSFOCUS-18-51, 互联网安全威胁周报, 绿盟科技漏洞库, 缓冲区溢出

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-51，绿盟科技漏洞库本周新增47条，其中高危14条。本次周报建议大家关注Advantech WebAccess/SCADA 缓冲区溢出漏洞等，在用户输入边界检测实现中存在缓冲区溢出漏洞，攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

Windows任意文件读取0day漏洞处置手册

2018-12-21绿盟科技0Day漏洞, NS-2018-0041, windows任意文件读取漏洞, windows漏洞

近日，国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容，但不可对文件进行写入操作。在微软官方补丁发布之前，所有windows用户都将受此漏洞影响。

【公益译文】切实可行的工业控制系统（ICS）网络安全：IT/OT融合—资产发现和防护

2018-12-21绿盟科技IoT, IT/OT, 关键系统的网络安全控制措施, 工业控制系统, 工业控制系统（ICS）, 网络安全

近期一份工业物联网（IoT）安全调查表明，超过一半的受访者在其工业IoT系统中使用联网设备，本文阐述在信息物理系统中融入IT和OT存在的问题

绿盟科技互联网安全威胁周报NSFOCUS-18-50

2018-12-18绿盟科技NSFOCUS-18-50, 互联网安全威胁态势, 绿盟科技互联网安全威胁周报, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-50，绿盟科技漏洞库本周新增149条，其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等，Microsoft Outlook由于没有正确处理内存中的对象，在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

【威胁通告】Adobe 12月安全更新

2018-12-12绿盟科技Adobe 12月更新, adobe漏洞, 远程代码执行漏洞

当地时间12月11日，Adobe官方发布了12月安全更新，修复了Acrobat and Reader的多个漏洞。

【威胁通告】微软发布12月补丁修复39个安全问题

2018-12-12绿盟科技outlook远程代码执行漏洞, 微软12月补丁, 微软补丁, 远程代码执行

微软于周二发布了12月安全更新补丁，修复了39个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authentication Methods、Windows Azure Pack、Windows Kernel以及Windows Kernel-Mode Drivers。