周报 – 第 18 页 – 绿盟科技技术博客

【威胁通告】Adobe 11月安全更新

当地时间11月12日，Adobe官方发布了11月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。

截止到2019年10月25日，绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条，其中高危漏洞数量81条，中危漏洞数量96条，低危漏洞数量34条。

Linux kernel 5.3.6之前版本，drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界，存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

截止到2019年10月18日，绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条，其中高危漏洞数量107条，中危漏洞数量71条，低危漏洞数量7条。

当用户连接到恶意服务器时，Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。

截止到2019年10月12日，绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条，其中高危漏洞数量16条，中危漏洞数量23条，低危漏洞数量8条。

Joomla! CMS 3.0.0版本到 3.4.6 版本（2012 年9月至 2015年12 月发布）中发现的一处PHP对象注入导致的远程代码执行，漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多，但是由于利用完全独立于环境，所以使其影响范围有所扩大。

ws2ifsl.sys (Winsock) 处理内存中对象的方式存在特权提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计的应用程序。

截止到2019年9月6日，绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条，其中高危漏洞数量12条，中危漏洞数量53条，低危漏洞数量11条。

Firefox浏览器69.0以下的版本中，当浏览器被其他应用调用时（例如：点击邮件、社交软件中包含的网页链接，启动火狐并打开网页），与日志相关的命令行参数没有被正常过滤，攻击者可能会利用该漏洞将日志文件写入到任意位置。

Apache Solr中存在反序列化远程代码执行漏洞，该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中，Config API允许通过HTTP POST请求配置JMX服务器。