绿盟科技互联网安全威胁周报NSFOCUS-18-28

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-28, 绿盟科技漏洞库 本周新增120条,其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞 等,Microsoft Office 2016中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁,请用户及时下载更新。

焦点漏洞

  • Microsoft Office远程代码执行漏洞
  • NSFOCUS ID
    • 40400
  • CVE ID
    • CVE-2018-8281
  • 受影响版本
    • Microsoft Office 2016
  • 漏洞点评
    • Microsoft Office是一款办公软件套件产品。Microsoft Office中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告 以及相应补丁,请用户及时下载更新。

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计


最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
    • 时间:2018-07-10
    • 简介:Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, and Microsoft Office and Office Services, and Adobe Flash Player.
    • 链接:https://thehackernews.com/2018/07/microsoft-security-patch-update.html
    • 链接: http://toutiao.secjia.com/article/page?topid=110495
  • 标题:FBI for the Apple guy: Bloke accused of stealing robo-car tech
    • 时间:2018-07-12
    • 简介:An ex-Apple engineer has been hit with trade secret theft charges after allegedly pinching copies and samples of Cupertino’s autonomous car technology.
    • 链接:https://www.theregister.co.uk/2018/07/12/fbi_apple_stealing/
  • 标题:GoDaddy-owned hosting company Domainfactory hacked
    • 时间:2018-07-09
    • 简介:The hosting company Domainfactory has taken down its forums after hackers posted messages claiming to have breached into its infrastructure.
    • 链接:https://securityaffairs.co/wordpress/74306/data-breach/domainfactory-hacked.html
  • 标题:Hamas Lures Israeli Soldiers to Malware Disguised in World Cup and Dating Apps
    • 时间:2018-07-11
    • 简介:The Israeli military has accused Hamas cyber-operatives of attempting to lure Israel Defence Forces (IDF) soldiers into installing malware-infected apps on their phones.
    • 链接:https://www.bleepingcomputer.com/news/security/hamas-lures-israeli-soldiers-to-malware-disguised-in-world-cup-and-dating-apps/
  • 标题:Stolen D-Link Certificate Used to Digitally Sign Spying Malware
    • 时间:2018-07-12
    • 简介:Security researchers have discovered a new malware campaign misusing stolen valid digital certificates from Taiwanese tech-companies, including D-Link, to sign their malware and making them look like legitimate applications.
    • 链接:https://thehackernews.com/2018/07/digital-certificate-malware.html
  • 标题:Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
    • 时间:2018-07-11
    • 简介:Cybercrime tracker Recorded Future today reported that it discovered a hacker attempting to sell secret documents about the MQ-9 Reaper drone used across federal government agencies for only a few hundred dollars on a Dark Web forum last month.
    • 链接:https://thehackernews.com/2018/07/dark-web-military-drone_11.html
  • 标题:Timehop社交媒体 黑客窃取2100万用户数据
    • 时间:2018-07-10
    • 简介:Timehop​​社交媒体应用程序泄露全部2100万所有用户的个人数据,由于该公司未使用双因素身份验证,因此攻击者可以通过使用受到破坏的凭据来访问其云计算环境。7月4日,Timehop​​社交媒体应用程序受到重大数据泄露事件的影响,该应用程序破坏了超过2100万用户的个人数据。
    • 链接: http://toutiao.secjia.com/article/page?topid=110492
  • 标题:新的Intel Spectre变种 为其支付10万美元赏金 新的补丁正在定制开发中
    • 时间:2018-07-12
    • 简介:英特尔已经为与Spectre攻击的第一个变种(CVE-2017-5753)相关的新漏洞支付了10万美元的漏洞赏金,2018年初,Google Project Zero的研究人员披露了Spectre变种1和2(CVE-2017-5753和CVE-2017-5715)和Meltdown(CVE-2017-5754)的细节。 这两种攻击都利用大多数现代CPU使用的“推测性执行”技术来优化性能。
    • 链接: http://toutiao.secjia.com/article/page?topid=110499

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月13日,绿盟科技漏洞库已收录总条目达到40434条。本周新增漏洞记录120条,其中高危漏洞数量102条,中危漏洞数量16条,低危漏洞数量2条。

  • 多款Huawei产品COPS模块缓冲区溢出漏洞(CVE-2017-17317)
    • 危险等级:高
    • cve编号:CVE-2017-17317
  • Huawei 多个产品缓冲区溢出漏洞(CVE-2017-17316)
    • 危险等级:高
    • cve编号:CVE-2017-17316
  • TP-Link TL-WR840N和TL-WR841N安全限制绕过漏洞(CVE-2018-11714)
    • 危险等级:中
    • cve编号:CVE-2018-11714
  • Desdev DedeCMS任意文件写安全漏洞(CVE-2018-12046)
    • 危险等级:中
    • cve编号:CVE-2018-12046
  • Desdev DedeCMS任意文件上传安全漏洞(CVE-2018-12045)
    • 危险等级:中
    • cve编号:CVE-2018-12045
  • Huawei HG255s-10 路径遍历漏洞( CVE-2017-17309)
    • 危险等级:高
    • cve编号:CVE-2017-17309
  • TP-Link TL-WA850RE Wi-Fi Range Extender拒绝服务漏洞(CVE-2018-12694)
    • 危险等级:中
    • cve编号:CVE-2018-12694
  • TP-Link TL-WA850RE Wi-Fi Range Extender拒绝服务漏洞(CVE-2018-12693)
    • 危险等级:中
    • cve编号:CVE-2018-12693
  • TP-Link TL-WA850RE Wi-Fi Range Extender任意命令执行漏洞(CVE-2018-12692)
    • 危险等级:中
    • cve编号:CVE-2018-12692
  • TP-Link TL-WR841N 命令注入安全漏洞(CVE-2018-12577)
    • 危险等级:中
    • cve编号:CVE-2018-12577
  • TP-Link TL-WR841N 单击劫持安全漏洞(CVE-2018-12576)
    • 危险等级:低
    • cve编号:CVE-2018-12576
  • TP-Link TL-WR841N 安全限制绕过漏洞(CVE-2018-12575)
    • 危险等级:高
    • cve编号:CVE-2018-12575
  • TP-Link TL-WR841N 跨站请求伪造漏洞(CVE-2018-12574)
    • 危险等级:高
    • cve编号:CVE-2018-12574
  • IBM Rational Quality Manager HTML注入漏洞( CVE-2017-1242)
    • 危险等级:中
    • cve编号:CVE-2017-1242
  • IBM Rational Quality Manager 信息泄露漏洞( CVE-2017-1239)
    • 危险等级:中
    • cve编号:CVE-2017-1239
  • IBM Rational Quality Manager 跨站脚本漏洞( CVE-2017-1238)
    • 危险等级:中
    • cve编号:CVE-2017-1238
  • IBM WebSphere MQ Managed File Transfer信息泄露漏洞(CVE-2017-1795)
    • 危险等级:中
    • cve编号:CVE-2017-1795
  • IBM Rational Quality Manager HTML注入漏洞(CVE-2017-1329)
    • 危险等级:中
    • cve编号:CVE-2017-1329
  • IBM Rational Quality Manager HTML注入漏洞(CVE-2017-1248)
    • 危险等级:中
    • cve编号:CVE-2017-1248
  • IBM WebSphere Application Server信息泄露漏洞(CVE-2018-1621)
    • 危险等级:中
    • cve编号:CVE-2018-1621
  • IBM FileNet Content Manager 跨站脚本漏洞( CVE-2018-1556)
    • 危险等级:中
    • cve编号:CVE-2018-1556
  • IBM FileNet Content Manager 跨站脚本漏洞( CVE-2018-1555)
    • 危险等级:中
    • cve编号:CVE-2018-1555
  • Adobe Acrobat/Reader EMF解析信息泄露漏洞(CVE-2018-4901)
    • 危险等级:低
    • cve编号:CVE-2018-4901
  • Adobe Acrobat/Reader 越界写远程代码执行漏洞(CVE-2018-4879)
    • 危险等级:高
    • cve编号:CVE-2018-4879
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4999)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4999
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4914)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4914
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4908)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4908
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4909)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4909
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4912)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4912
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4907)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4907
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4897)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4897
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4899)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4899
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4900)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4900
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4903)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4903
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4905)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4905
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4906)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4906
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4896)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4896
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4893)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4893
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4894)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4894
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4889)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4889
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4891)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4891
  • Adobe Acrobat/Reader EMF+解析远程代码执行漏洞(CVE-2018-4895)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4895
  • Adobe Acrobat/Reader XPS引擎远程代码执行漏洞(CVE-2018-4898)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4898
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4901)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4901
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4915)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4915
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4916)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4916
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4918)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4918
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4997)
    • 危险等级:高
    • BID:102994
    • cve编号:CVE-2018-4997
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4880)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4880
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4881)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4881
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4882)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4882
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4883)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4883
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4884)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4884
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4885)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4885
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4886)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4886
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4887)
    • 危险等级:高
    • BID:102996
    • cve编号:CVE-2018-4887
  • Microsoft .NET Framework安全限制绕过漏洞(CVE-2018-8356)
    • 危险等级:高
    • BID:104664
    • cve编号:CVE-2018-8356
  • Microsoft .NET Framework本地权限提升漏洞(CVE-2018-8202)
    • 危险等级:高
    • BID:104665
    • cve编号:CVE-2018-8202
  • Microsoft .NET Framework远程代码执行漏洞(CVE-2018-8260)
    • 危险等级:高
    • BID:104666
    • cve编号:CVE-2018-8260
  • Microsoft .NET Framework远程代码执行漏洞(CVE-2018-8284)
    • 危险等级:高
    • BID:104667
    • cve编号:CVE-2018-8284
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8323)
    • 危险等级:高
    • BID:104611
    • cve编号:CVE-2018-8323
  • Microsoft Edge 信息泄露漏洞(CVE-2018-8324)
    • 危险等级:高
    • BID:104650
    • cve编号:CVE-2018-8324
  • Microsoft Edge 信息泄露漏洞(CVE-2018-8297)
    • 危险等级:高
    • BID:104647
    • cve编号:CVE-2018-8297
  • Microsoft Edge 远程内存破坏漏洞(CVE-2018-8274)
    • 危险等级:高
    • BID:104653
    • cve编号:CVE-2018-8274
  • Microsoft Edge 欺骗漏洞(CVE-2018-8278)
    • 危险等级:高
    • BID:104627
    • cve编号:CVE-2018-8278
  • Microsoft Edge 远程内存破坏漏洞(CVE-2018-8262)
    • 危险等级:高
    • BID:104630
    • cve编号:CVE-2018-8262
  • Adobe Acrobat/Reader 释放后重利用远程代码执行漏洞(CVE-2018-4913)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4913
  • Adobe Acrobat/Reader 远程权限提升漏洞(CVE-2018-4872)
    • 危险等级:高
    • BID:102993
    • cve编号:CVE-2018-4872
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4890)
    • 危险等级:高
    • BID:102992
    • cve编号:CVE-2018-4890
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4904)
    • 危险等级:高
    • BID:102992
    • cve编号:CVE-2018-4904
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4910)
    • 危险等级:高
    • BID:102992
    • cve编号:CVE-2018-4910
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4917)
    • 危险等级:高
    • BID:102992
    • cve编号:CVE-2018-4917
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4911)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4911
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4902)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4902
  • Adobe Acrobat/Reader释放后重利用远程代码执行漏洞(CVE-2018-4892)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4892
  • Adobe Acrobat/Reader释放后重利用远程代码执行漏洞(CVE-2018-4888)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4888
  • Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4998)
    • 危险等级:高
    • BID:102995
    • cve编号:CVE-2018-4998
  • Microsoft ASP.NET Core安全限制绕过漏洞(CVE-2018-8171)
    • 危险等级:高
    • BID:104659
    • cve编号:CVE-2018-8171
  • Microsoft Web Customization for ADFS跨站脚本漏洞(CVE-2018-8326)
    • 危险等级:高
    • BID:104656
    • cve编号:CVE-2018-8326
  • Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8222)
    • 危险等级:高
    • BID:104635
    • cve编号:CVE-2018-8222
  • Microsoft Edge 远程内存破坏漏洞(CVE-2018-8301)
    • 危险等级:高
    • BID:104654
    • cve编号:CVE-2018-8301
  • Microsoft Edge 信息泄露漏洞(CVE-2018-8289)
    • 危险等级:高
    • BID:104628
    • cve编号:CVE-2018-8289
  • Microsoft Wireless Display Adapter命令注入漏洞(CVE-2018-8306)
    • 危险等级:高
    • BID:104621
    • cve编号:CVE-2018-8306
  • Microsoft Internet Explorer安全限制绕过漏洞(CVE-2018-0949)
    • 危险等级:高
    • BID:104622
    • cve编号:CVE-2018-0949
  • Microsoft Edge 信息泄露漏洞(CVE-2018-8325)
    • 危险等级:高
    • BID:104651
    • cve编号:CVE-2018-8325
  • Microsoft Office远程代码执行漏洞(CVE-2018-8281)
    • 危险等级:高
    • BID:104609
    • cve编号:CVE-2018-8281
  • Microsoft Macro Assembler远程安全限制绕过漏洞(CVE-2018-8232)
    • 危险等级:高
    • BID:104640
    • cve编号:CVE-2018-8232
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8282)
    • 危险等级:高
    • BID:104668
    • cve编号:CVE-2018-8282
  • Microsoft Windows 本地权限提升漏洞(CVE-2018-8314)
    • 危险等级:高
    • BID:104652
    • cve编号:CVE-2018-8314
  • Microsoft Visual Studio远程代码执行漏洞(CVE-2018-8172)
    • 危险等级:高
    • BID:104616
    • cve编号:CVE-2018-8172
  • Microsoft WordPad远程安全限制绕过漏洞(CVE-2018-8307)
    • 危险等级:高
    • BID:104631
    • cve编号:CVE-2018-8307
  • Microsoft Skype for Business/Lync远程安全限制绕过漏洞(CVE-2018-8238)
    • 危险等级:高
    • BID:104619
    • cve编号:CVE-2018-8238
  • Microsoft Skype for Business/Lync远程代码执行漏洞(CVE-2018-8311)
    • 危险等级:高
    • BID:104624
    • cve编号:CVE-2018-8311
  • Microsoft Windows Kernel本地拒绝服务漏洞(CVE-2018-8309)
    • 危险等级:高
    • BID:104648
    • cve编号:CVE-2018-8309
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8308)
    • 危险等级:高
    • BID:104669
    • cve编号:CVE-2018-8308
  • Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8276)
    • 危险等级:高
    • BID:104626
    • cve编号:CVE-2018-8276
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8291)
    • 危险等级:高
    • BID:104637
    • cve编号:CVE-2018-8291
  • Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8296)
    • 危险等级:高
    • BID:104638
    • cve编号:CVE-2018-8296
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8275)
    • 危险等级:高
    • BID:104632
    • cve编号:CVE-2018-8275
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8286)
    • 危险等级:高
    • BID:104643
    • cve编号:CVE-2018-8286
  • Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8283)
    • 危险等级:高
    • BID:104633
    • cve编号:CVE-2018-8283
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8279)
    • 危险等级:高
    • BID:104641
    • cve编号:CVE-2018-8279
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8290)
    • 危险等级:高
    • BID:104644
    • cve编号:CVE-2018-8290
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8288)
    • 危险等级:高
    • BID:104636
    • cve编号:CVE-2018-8288
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8287)
    • 危险等级:高
    • BID:104634
    • cve编号:CVE-2018-8287
  • Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8298)
    • 危险等级:高
    • BID:104639
    • cve编号:CVE-2018-8298
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8125)
    • 危险等级:高
    • BID:104623
    • cve编号:CVE-2018-8125
  • Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8242)
    • 危险等级:高
    • BID:104620
    • cve编号:CVE-2018-8242
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8280)
    • 危险等级:高
    • BID:104642
    • cve编号:CVE-2018-8280
  • Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8294)
    • 危险等级:高
    • BID:104646
    • cve编号:CVE-2018-8294
  • Microsoft Windows PowerShell 远程代码执行漏洞(CVE-2018-8327)
    • 危险等级:高
    • BID:104649
    • cve编号:CVE-2018-8327
  • Microsoft Windows FTP Server拒绝服务漏洞(CVE-2018-8206)
    • 危险等级:高
    • BID:104629
    • cve编号:CVE-2018-8206
  • Microsoft MSR JavaScript Cryptography Library远程安全限制绕过漏洞(CVE-2018-8319)
    • 危险等级:高
    • BID:104655
    • cve编号:CVE-2018-8319
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8313)
    • 危险等级:高
    • BID:104670
    • cve编号:CVE-2018-8313
  • Microsoft Windows DNSAPI远程拒绝服务漏洞(CVE-2018-8304)
    • 危险等级:高
    • BID:104617
    • cve编号:CVE-2018-8304
  • Microsoft SharePoint Server 远程代码执行漏洞(CVE-2018-8300)
    • 危险等级:高
    • BID:104614
    • cve编号:CVE-2018-8300
  • Microsoft Access 远程代码执行漏洞(CVE-2018-8312)
    • 危险等级:高
    • BID:104645
    • cve编号:CVE-2018-8312
  • Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8299)
    • 危险等级:高
    • BID:104610
    • cve编号:CVE-2018-8299
  • Microsoft Windows Mail Client 信息泄露漏洞(CVE-2018-8305)
    • 危险等级:高
    • BID:104618
    • cve编号:CVE-2018-8305
  • Microsoft Office安全限制绕过漏洞(CVE-2018-8310)
    • 危险等级:高
    • BID:104615
    • cve编号:CVE-2018-8310

(数据来源:绿盟科技安全研究部&产品规则组)

发表评论