截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。
焦点漏洞
- 焦点漏洞
- Microsoft Office 远程代码执行漏洞
- NSFOCUS ID
- 39668
- CVE ID
- CVE-2018-8161
- 受影响版本
- Microsoft Excel 2016
- Microsoft Excel 2013
- Microsoft Excel 2010
- Microsoft Office 2016
- 漏洞点评
- Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。当 Microsoft Office 软件无法正确处理内存中的对象时,该软件中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。
推荐阅读:
(数据来源:绿盟科技安全研究部&产品规则组)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比小幅上升。
1.2 威胁信息回顾
- 标题:微软ChakraCore脚本引擎远程内存破坏漏洞CVE-2018-8177 win10受影响
- 时间:2018-05-09
- 摘要:近日,微软ChakraCore脚本引擎爆出远程 内存破坏漏洞 ,CVE编号CVE-2018-8177,攻击者可以利用这个问题,在当前登录用户的上下文中执行任意代码,失败的攻击将导致 DoS攻击 。与之相关的CVE包括CVE-2018-8178、CVE-2018-8179,相应的Edge、IE及Windows 10大多数版本受影响。
- 链接:http://toutiao.secjia.com/cve-2018-8177
- 标题:7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
- 时间:2018-05-10
- 摘要:Luring users on social media to visit lookalike version of popular websites that pop-up a legitimate-looking Chrome extension installation window is one of the most common modus operandi of cybercriminals to spread malware.
- 链接:https://thehackernews.com/2018/05/chrome-facebook-malware.html
- 标题:Windows APT – Zebrocy样本 技术分析与防护方案
- 时间:2018-05-07
- 摘要:绿盟威胁情报中心(NTI)检测到多起Zebrocy攻击事件,是APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动,该样本的主要以大使馆、外交部及外交官类为目标,影响较广,绿盟科技专家对其攻击流程和原理进行分析并制定防护方案,请用户及时关注并注意防护。
- 标题:Spring多个漏洞 (CVE-2018-1257 ~ CVE-2018-1261)
- 时间:2018-05-10
- 摘要:当地时间5月9日,Spring官方发布了多个安全通告修复了数个安全漏洞,包括1个高危的远程代码执行漏洞。
- 标题:Electron流行开源框架存在XSS漏洞 github wordpress等均受影响
- 时间:2018-05-14
- 摘要:Electron 是一个由node.js,V8和Chromium构成的开源框架,该框架已被广泛用于流程的桌面应用程序,包括Github桌面,WordPress等;研究员发现通过错误配置,将允许恶意应用程序访问Node.js API和模块并滥用更多操作系统功能。
- 链接:http://toutiao.secjia.com/electron-xss
- 标题:Sednit APT组织利用Zebrocy恶意软件正攻击各国大使馆
- 时间:2018-05-07
- 摘要:近两年来,APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动,该样本的主要以大使馆、外交部及外交官类作为目标,绿盟威胁情报中心(NTI)检测到到多起攻击事件,影响较广,绿盟科技专家对其攻击流程和原理进行分析并制定防护方案,请用户及时关注并注意防护。
- 链接:http://toutiao.secjia.com/windows-apt-zebrocy
- 标题:First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection
- 时间:2018-05-07
- 摘要:Security researchers have spotted the first-ever ransomware exploiting Process Doppelgänging, a new fileless code injection technique that could help malware evade detection.
- 链接:https://thehackernews.com/2018/05/synack-process-doppelganging.html
- 标题:IC3发布2017年互联网犯罪报告 报告称去年互联网犯罪金额达14亿美元
- 时间:2018-05-11
- 摘要:互联网犯罪投诉中心(IC3)在2017年收到 超过30万份投诉,称受害者们共损失超过14亿美元。今天,IC3发布最新的年度报告《 2017年互联网犯罪报告 》,显示当前最常见的犯罪类型,哪些年龄组更容易成为互联网促成的犯罪活动的受害者,并指导受害者在向IC3举报犯罪后可以采取措施阻止或冻结银行或信用卡账户,争议费用,试图收回损失的资金等。如果你使用互联网, 2017年互联网犯罪报告 是一份您应该仔细阅读的文件
- 链接:http://toutiao.secjia.com/ic3-2017-internet-crime-report
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。
- Medtronic 2090 CareLink Programmer 路径遍历漏洞(CVE-2018-5448)
- 危险等级:中
- cve编号:CVE-2018-5448
- Cisco WebEx Advanced Recording Format远程代码执行漏洞(CVE-2018-0264)
- 危险等级:高
- cve编号:CVE-2018-0264
- Medtronic 2090 CareLink Programmer存储格式漏洞(CVE-2018-5446)
- 危险等级:中
- cve编号:CVE-2018-5446
- Cisco WebEx Advanced Recording Format Player远程代码执行漏洞(CVE-2018-0287)
- 危险等级:中
- cve编号:CVE-2018-0287
- Cisco WebEx Advanced Recording Format Player信息泄露漏洞(CVE-2018-0288)
- 危险等级:中
- cve编号:CVE-2018-0288
- Cisco Prime Service Catalog拒绝服务漏洞(CVE-2018-0285)
- 危险等级:中
- cve编号:CVE-2018-0285
- Cisco IOS XR Software netconf拒绝服务漏洞(CVE-2018-0286)
- 危险等级:中
- cve编号:CVE-2018-0286
- D-Link DSL-3782 commit 函数内存破坏漏洞(CVE-2018-10749)
- 危险等级:中
- cve编号:CVE-2018-10749
- D-Link DSL-3782 staticGet 函数内存破坏漏洞(CVE-2018-10750)
- 危险等级:中
- cve编号:CVE-2018-10750
- D-Link DSL-3782 show 函数内存破坏漏洞(CVE-2018-10748)
- 危险等级:中
- cve编号:CVE-2018-10748
- D-Link DSL-3782 unset 函数内存破坏漏洞(CVE-2018-10747)
- 危险等级:中
- cve编号:CVE-2018-10747
- D-Link DSL-3782 get 函数内存破坏漏洞(CVE-2018-10746)
- 危险等级:中
- cve编号:CVE-2018-10746
- Lantech IDS栈缓冲区溢出漏洞(CVE-2018-8865)
- 危险等级:高
- cve编号:CVE-2018-8865
- Lantech IDS 任意代码执行漏洞(CVE-2018-8869)
- 危险等级:高
- cve编号:CVE-2018-8869
- TP-Link EAP Controller/Omada Controller跨站脚本漏洞(CVE-2018-10164)
- 危险等级:中
- cve编号:CVE-2018-10164
- TP-Link EAP Controller/Omada Controller权限提升漏洞(CVE-2018-10168)
- 危险等级:中
- cve编号:CVE-2018-10168
- TP-Link EAP Controller/Omada Controller权限提升漏洞(CVE-2018-10167)
- 危险等级:中
- cve编号:CVE-2018-10167
- TP-Link EAP Controller/Omada Controller跨站请求伪造漏洞(CVE-2018-10166)
- 危险等级:中
- cve编号:CVE-2018-10166
- TP-Link EAP Controller/Omada Controller跨站脚本漏洞(CVE-2018-10165)
- 危险等级:中
- cve编号:CVE-2018-10165
- mp3gain getbits函数拒绝服务漏洞(CVE-2018-10776)
- 危险等级:中
- cve编号:CVE-2018-10776
- mp3gain WriteMP3GainAPETag函数拒绝服务漏洞(CVE-2018-10777)
- 危险等级:中
- cve编号:CVE-2018-10777
- mp3gain III_dequantize_sample函数拒绝服务漏洞(CVE-2018-10778)
- 危险等级:中
- cve编号:CVE-2018-10778
- bibutils addsn函数拒绝服务漏洞(CVE-2018-10773)
- 危险等级:低
- cve编号:CVE-2018-10773
- bibutils isiin_keyword函数拒绝服务漏洞(CVE-2018-10774)
- 危险等级:低
- cve编号:CVE-2018-10774
- bibutils the _fields_add函数空指针间接引用漏洞(CVE-2018-10775)
- 危险等级:低
- cve编号:CVE-2018-10775
- Adobe Connect身份验证绕过漏洞(CVE-2018-4994)
- 危险等级:中
- BID:104102
- cve编号:CVE-2018-4994
- Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2018-4944)
- 危险等级:高
- BID:104101
- cve编号:CVE-2018-4944
- Adobe Creative Cloud权限提升漏洞(CVE-2018-4873)
- 危险等级:高
- BID:104103
- cve编号:CVE-2018-4873
- Adobe Creative Cloud安全限制绕过漏洞(CVE-2018-4991)
- 危险等级:高
- BID:104103
- cve编号:CVE-2018-4991
- Adobe Creative Cloud权限提升漏洞(CVE-2018-4992)
- 危险等级:高
- BID:104103
- cve编号:CVE-2018-4992
- ImageMagick ReadYCBCRImage 内存泄露漏洞(CVE-2018-10805)
- 危险等级:低
- cve编号:CVE-2018-10805
- ImageMagick WriteTIFFImage内存泄露漏洞(CVE-2018-10804)
- 危险等级:低
- cve编号:CVE-2018-10804
- Microsoft Windows信息泄露漏洞(CVE-2017-11927)
- 危险等级:高
- BID:102095
- cve编号:CVE-2017-11927
- Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8897)
- 危险等级:中
- cve编号:CVE-2018-8897
- Microsoft .NET Framework Device Guard本地安全限制绕过漏洞(CVE-2018-1039)
- 危险等级:中
- cve编号:CVE-2018-1039
- Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8177)
- 危险等级:高
- cve编号:CVE-2018-8177
- Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8145)
- 危险等级:中
- cve编号:CVE-2018-8145
- Microsoft Windows 远程代码执行漏洞(CVE-2018-8136)
- 危险等级:高
- cve编号:CVE-2018-8136
- Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-0958)
- 危险等级:中
- cve编号:CVE-2018-0958
- Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8129)
- 危险等级:中
- cve编号:CVE-2018-8129
- Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8132)
- 危险等级:中
- cve编号:CVE-2018-8132
- Microsoft Azure IoT SDK中间人欺骗漏洞(CVE-2018-8119)
- 危险等级:高
- cve编号:CVE-2018-8119
- Microsoft Exchange Server远程代码执行漏洞(CVE-2018-8154)
- 危险等级:高
- cve编号:CVE-2018-8154
- Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8155)
- 危险等级:中
- cve编号:CVE-2018-8155
- Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8156)
- 危险等级:中
- cve编号:CVE-2018-8156
- Microsoft Office 远程代码执行漏洞(CVE-2018-8157)
- 危险等级:高
- cve编号:CVE-2018-8157
- Microsoft Office 远程代码执行漏洞(CVE-2018-8158)
- 危险等级:高
- cve编号:CVE-2018-8158
- Microsoft Exchange Server远程权限提升漏洞(CVE-2018-8159)
- 危险等级:高
- cve编号:CVE-2018-8159
- Microsoft Outlook 信息泄漏漏洞(CVE-2018-8160)
- 危险等级:低
- cve编号:CVE-2018-8160
- Microsoft Office 远程代码执行漏洞(CVE-2018-8161)
- 危险等级:高
- cve编号:CVE-2018-8161
- Microsoft Excel远程代码执行漏洞(CVE-2018-8162)
- 危险等级:高
- cve编号:CVE-2018-8162
- Microsoft Excel本地信息泄露漏洞(CVE-2018-8163)
- 危险等级:低
- cve编号:CVE-2018-8163
- Microsoft Internet Explorer/Edge 远程内存破坏漏洞(CVE-2018-8178)
- 危险等级:中
- cve编号:CVE-2018-8178
- Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-0943)
- 危险等级:高
- cve编号:CVE-2018-0943
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0945)
- 危险等级:高
- cve编号:CVE-2018-0945
- Microsoft Edge远程内存破坏漏洞(CVE-2018-8179)
- 危险等级:中
- cve编号:CVE-2018-8179
- Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8141)
- 危险等级:低
- cve编号:CVE-2018-8141
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0946)
- 危险等级:高
- cve编号:CVE-2018-0946
- Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8114)
- 危险等级:高
- cve编号:CVE-2018-8114
- Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8133)
- 危险等级:高
- cve编号:CVE-2018-8133
- Microsoft Internet Explorer安全限制绕过漏洞(CVE-2018-8126)
- 危险等级:高
- cve编号:CVE-2018-8126
- Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-0955)
- 危险等级:高
- cve编号:CVE-2018-0955
- Microsoft Edge远程内存破坏漏洞(CVE-2018-8123)
- 危险等级:中
- cve编号:CVE-2018-8123
- Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8122)
- 危险等级:高
- cve编号:CVE-2018-8122
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-8128)
- 危险等级:高
- cve编号:CVE-2018-8128
- Microsoft Edge远程信息泄露漏洞(CVE-2018-1021)
- 危险等级:中
- cve编号:CVE-2018-1021
- Microsoft Internet Explorer/Edge远程信息泄露漏洞(CVE-2018-1025)
- 危险等级:中
- cve编号:CVE-2018-1025
- Microsoft Internet Explorer/Edge 远程内存破坏漏洞(CVE-2018-1022)
- 危险等级:中
- cve编号:CVE-2018-1022
- Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8130)
- 危险等级:高
- cve编号:CVE-2018-8130
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8164)
- 危险等级:中
- cve编号:CVE-2018-8164
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8166)
- 危险等级:中
- cve编号:CVE-2018-8166
- Microsoft Edge安全功能绕过漏洞(CVE-2018-8112)
- 危险等级:中
- cve编号:CVE-2018-8112
- Microsoft Windows DirectX Graphics Kernel本地权限提升漏洞(CVE-2018-8165)
- 危险等级:中
- cve编号:CVE-2018-8165
- Windows 通用日志文件系统驱动程序提升权限漏洞(CVE-2018-8167)
- 危险等级:中
- cve编号:CVE-2018-8167
- Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8168)
- 危险等级:高
- cve编号:CVE-2018-8168
- Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8170)
- 危险等级:中
- cve编号:CVE-2018-8170
- Microsoft Excel远程代码执行漏洞(CVE-2018-8147)
- 危险等级:高
- cve编号:CVE-2018-8147
- Microsoft .NET 拒绝服务漏洞(CVE-2018-0765)
- 危险等级:中
- cve编号:CVE-2018-0765
- Microsoft Excel远程代码执行漏洞(CVE-2018-8148)
- 危险等级:高
- cve编号:CVE-2018-8148
- Microsoft Outlook 安全限制绕过漏洞(CVE-2018-8150)
- 危险等级:中
- cve编号:CVE-2018-8150
- Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8149)
- 危险等级:中
- cve编号:CVE-2018-8149
- Microsoft Exchange Server远程内存破坏漏洞(CVE-2018-8151)
- 危险等级:中
- cve编号:CVE-2018-8151
- Microsoft Exchange Server远程权限提升漏洞(CVE-2018-8152)
- 危险等级:高
- cve编号:CVE-2018-8152
- Microsoft Edge远程内存破坏漏洞(CVE-2018-8137)
- 危险等级:高
- cve编号:CVE-2018-8137
- Microsoft InfoPath远程代码执行漏洞(CVE-2018-8173)
- 危险等级:高
- cve编号:CVE-2018-8173
- Microsoft Exchange Server欺骗漏洞(CVE-2018-8153)
- 危险等级:中
- cve编号:CVE-2018-8153
- Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8134)
- 危险等级:中
- cve编号:CVE-2018-8134
- Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8127)
- 危险等级:低
- cve编号:CVE-2018-8127
- Microsoft Windows 本地安全限制绕过漏洞(CVE-2018-8142)
- 危险等级:中
- cve编号:CVE-2018-8142
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8124)
- 危险等级:中
- cve编号:CVE-2018-8124
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8120)
- 危险等级:中
- cve编号:CVE-2018-8120
- Microsoft Windows Hyper-V远程代码执行漏洞(CVE-2018-0959)
- 危险等级:高
- cve编号:CVE-2018-0959
- Microsoft Windows Hyper-V远程代码执行漏洞(CVE-2018-0961)
- 危险等级:高
- cve编号:CVE-2018-0961
- Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-0854)
- 危险等级:低
- cve编号:CVE-2018-0854
- Microsoft Windows 远程代码执行漏洞(CVE-2018-0824)
- 危险等级:高
- cve编号:CVE-2018-0824
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0953)
- 危险等级:高
- cve编号:CVE-2018-0953
- Microsoft Edge远程内存破坏漏洞(CVE-2018-8139)
- 危险等级:高
- cve编号:CVE-2018-8139
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0951)
- 危险等级:高
- cve编号:CVE-2018-0951
(数据来源:绿盟科技安全研究部&产品规则组)