绿盟科技互联网安全威胁周报NSFOCUS-19-02

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-02, 绿盟科技漏洞库 本周新增84条,其中高危23条。本次周报建议大家关注Microsoft Word任意代码执行漏洞等,Microsoft Word在内存对象的处理方式中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。

绿盟科技互联网安全威胁周报NSFOCUS-18-47

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-47, 绿盟科技漏洞库 本周新增59条,其中高危39条。本次周报建议大家关注Apache Spark 任意代码执行漏洞等,攻Apache Spark在单机资源管理器实现中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞在‘master’主机上执行代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。