绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条。本次周报建议大家关注Microsoft恶意软件防护引擎远程执行代码漏洞。目前,微软官方已经提供了升级补丁,请受影响的用户尽快下载升级更新。
焦点漏洞
Microsoft恶意软件防护引擎远程执行代码漏洞
NSFOCUS ID 36632CVE ID CVE--0290
受影响版本
Microsoft恶意软件保护引擎版本 <= 1.1.13701.0
漏洞点评
Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。Microsoft恶意软件保护引擎在扫描特殊构造的文件时存在远程代码执行漏洞,成功利用后可使攻击者在LocalSystem帐户安全上下文中执行任意代码,控制受影响系统。目前,微软官方已经提供了升级补丁,请受影响的用户尽快下载升级更新。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比小幅上扬。值得关注的高危漏洞如下:
这周需要重点关注Wannacry Ransomware的情况:
/wannacry-blackmail-event-disposal-handbook/
威胁信息回顾
Google 0Day项目又披露Windows 0Day漏洞 google 0Day项目的安全研究人员在微软的 windows 操作系统中发现了另一个关键的远程代码执行 (rce) 漏洞,并表示这个问题非常严重。微软还没有回应最新的反馈, 但按照惯例9号是补丁日,希望其中能包含这个漏洞的补丁。/google-0day-project-find-windows-0day Proton木马入侵视频格式转换HandBrake服务器 Mac上流行的开源视频代码转换器应用HandBrake,可能会感染知名的远程访问木马(RAT)。如果您下载的时间是在5月2日至6日,你的Mac电脑有50%的几率感染Proton木马。/proton-trojan-hacked-handbrake-server Intel远程管理技术AMT出现本地及远程提权漏洞CVE--5689 当地时间5月1日(北京时间5月2日上午),英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6.x,7.x,8.x 9.x,10 .x,11.0,11.5和11.6存在提权漏洞,可以使无特权攻击者获取这些产品的高级管理功能权限,CVE编号:CVE--5689。 普通用户基于Intel的PC不受影响。/intel-amt-cve--5689Google Won’t Patch A Critical Android Flaw Before ‘Android O’ Release Millions of Android smartphones are at serious risk of “screen hijack” vulnerability that allows hackers to steal your passwords, bank details, as well as helps ransomware apps extort money from victims.//05/android-permissions-vulnerability.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities As part of this month’s Patch Tuesday, Microsoft has released security patches for a total of 55 vulnerabilities across its products, including fixes for four zero-day vulnerabilities being exploited in the wild.//05/patch-windows-zero-days.htmlBeware! Built-in Keylogger Discovered In Several HP Laptop Models While examining Windows Active Domain infrastructures, security researchers from the Switzerland-based security firm Modzero have discovered a built-in keylogger in an HP audio driver that spy on your all keystrokes.//05/hp-audio-driver-laptop-keylogger.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增75条
截止到5月12日,绿盟科技漏洞库已收录总条目达到36697条。本周新增漏洞记录75条,其中高危漏洞数量61条,中危漏洞数量10条,低危漏洞数量4条。
Foxit Reader/PhantomPDF 信息泄露漏洞(CVE--8454) 危险等级:中BID:98320cve编号:CVE--8454Citrix XenMobile Server 中间人攻击漏洞(CVE--6877) 危险等级:中cve编号:CVE--6877Trend Micro OfficeScan跨站脚本漏洞(CVE--8801) 危险等级:中cve编号:CVE--8801GNU C Library xdr_bytes/xdr_string函数拒绝服务漏洞(CVE--8804) 危险等级:中cve编号:CVE--8804Foxit Reader/PhantomPDF 信息泄露漏洞(CVE--8455) 危险等级:中BID:98319cve编号:CVE--8455PCRE ‘pcre2_match.c’栈缓冲区溢出漏洞(CVE--8399) 危险等级:中BID:98315cve编号:CVE--8399Foxit Reader/PhantomPDF 信息泄露漏洞(CVE--8453) 危险等级:中BID:98317cve编号:CVE--8453PCRE2 pcre2test.c拒绝服务漏洞(CVE--8786) 危险等级:低cve编号:CVE--8786ISC BIND 远程拒绝服务漏洞(CVE--3139) 危险等级:低BID:98334cve编号:CVE--3139Microsoft Malware Protection Engine脚本引擎内存破坏漏洞(CVE--0290) 危险等级:高cve编号:CVE--0290EMC ResourcePak Base本地权限提升漏洞(CVE--4982) 危险等级:中BID:98049cve编号:CVE--4982Microsoft Internet Explorer 安全限制绕过漏洞(CVE--0064) 危险等级:高BID:98121cve编号:CVE--0064Microsoft Windows拒绝服务漏洞(CVE--0171) 危险等级:高BID:98097cve编号:CVE--0171Microsoft DirectX Graphics Kernel本地权限提升漏洞(CVE--0077) 危险等级:高BID:98114cve编号:CVE--0077Microsoft Windows ActiveX Control本地信息泄露漏洞(CVE--0242) 危险等级:高BID:98275cve编号:CVE--0242Microsoft Edge远程内存破坏漏洞(CVE--0235) 危险等级:高BID:98230cve编号:CVE--0235Microsoft Edge远程内存破坏漏洞(CVE--0236) 危险等级:高BID:98234cve编号:CVE--0236Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE--0238) 危险等级:高BID:98237cve编号:CVE--0238Microsoft Edge远程内存破坏漏洞(CVE--0240) 危险等级:高BID:98203cve编号:CVE--0240Microsoft Edge远程内存破坏漏洞(CVE--0241) 危险等级:高BID:98208cve编号:CVE--0241Microsoft Edge远程权限提升漏洞(CVE--0233) 危险等级:高BID:98179cve编号:CVE--0233Microsoft Edge远程权限提升漏洞(CVE--0234) 危险等级:高BID:98229cve编号:CVE--0234Microsoft Internet Explorer/Edge欺骗漏洞(CVE--0231) 危险等级:高BID:98173cve编号:CVE--0231Microsoft Edge远程内存破坏漏洞(CVE--0230) 危险等级:高BID:98222cve编号:CVE--0230Microsoft Edge远程内存破坏漏洞(CVE--0229) 危险等级:高BID:98217cve编号:CVE--0229Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE--0228) 危险等级:高BID:98164cve编号:CVE--0228Microsoft Edge远程内存破坏漏洞(CVE--0227) 危险等级:高BID:98281cve编号:CVE--0227Microsoft Edge远程内存破坏漏洞(CVE--0221) 危险等级:高BID:98147cve编号:CVE--0221Microsoft Internet Explorer远程内存破坏漏洞(CVE--0222) 危险等级:高BID:98127cve编号:CVE--0222Microsoft Edge远程内存破坏漏洞(CVE--0224) 危险等级:高BID:98214cve编号:CVE--0224Microsoft Internet Explorer远程内存破坏漏洞(CVE--0226) 危险等级:高BID:98139cve编号:CVE--0226Microsoft Windows Kernel本地信息泄露漏洞(CVE--0220) 危险等级:高BID:98111cve编号:CVE--0220Microsoft Windows COM本地权限提升漏洞(CVE--0213) 危险等级:高BID:98102cve编号:CVE--0213Microsoft Windows COM本地权限提升漏洞(CVE--0214) 危险等级:高BID:98103cve编号:CVE--0214Microsoft Windows Hyper-V远程权限提升漏洞(CVE--0212) 危险等级:高BID:98099cve编号:CVE--0212Microsoft Windows Kernel本地信息泄露漏洞(CVE--0175) 危险等级:高BID:98110cve编号:CVE--0175Microsoft Windows Graphics Device Interface本地信息泄露漏洞(CVE--0190) 危险等级:高BID:98298cve编号:CVE--0190Microsoft Windows Kernel ‘Win32k.sys’本地信息泄露漏洞(CVE--0245) 危险等级:高BID:98115cve编号:CVE--0245Microsoft .NET Framework安全限制绕过漏洞(CVE--0248) 危险等级:中BID:98117cve编号:CVE--0248Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE--0246) 危险等级:高BID:98108cve编号:CVE--0246Microsoft Windows Kernel本地权限提升漏洞(CVE--0244) 危险等级:高BID:98109cve编号:CVE--0244Microsoft Office远程代码执行漏洞(CVE--0281) 危险等级:高BID:98297cve编号:CVE--0281Microsoft Windows SMB Server 远程代码执行漏洞(CVE--0279) 危险等级:高BID:98272cve编号:CVE--0279Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE--0280) 危险等级:高BID:98273cve编号:CVE--0280Microsoft Windows SMB Server 远程代码执行漏洞(CVE--0278) 危险等级:高BID:98271cve编号:CVE--0278Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE--0273) 危险等级:高BID:98274cve编号:CVE--0273Microsoft Windows SMB Server 信息泄露漏洞(CVE--0274) 危险等级:高BID:98266cve编号:CVE--0274Microsoft Windows SMB Server 信息泄露漏洞(CVE--0275) 危险等级:高BID:98267cve编号:CVE--0275Microsoft Windows SMB Server 信息泄露漏洞(CVE--0276) 危险等级:高BID:98268cve编号:CVE--0276Microsoft Windows SMB Server 远程代码执行漏洞(CVE--0277) 危险等级:高BID:98270cve编号:CVE--0277Microsoft Windows SMB Server 信息泄露漏洞(CVE--0271) 危险等级:高BID:98265cve编号:CVE--0271Microsoft Windows SMB Server 远程代码执行漏洞(CVE--0272) 危险等级:高BID:98260cve编号:CVE--0272Microsoft Windows SMB Server 信息泄露漏洞(CVE--0270) 危险等级:高BID:98264cve编号:CVE--0270Microsoft Windows SMB Server 远程拒绝服务漏洞(CVE--0269) 危险等级:高BID:98263cve编号:CVE--0269Microsoft Windows SMB Server 信息泄露漏洞(CVE--0268) 危险等级:高BID:98261cve编号:CVE--0268Microsoft Windows SMB Server 信息泄露漏洞(CVE--0267) 危险等级:高BID:98259cve编号:CVE--0267Microsoft Office内存破坏漏洞(CVE--0254) 危险等级:高BID:98101cve编号:CVE--0254Microsoft SharePoint 跨站脚本漏洞(CVE--0255) 危险等级:高BID:98107cve编号:CVE--0255Microsoft Office远程代码执行漏洞(CVE--0262) 危险等级:高BID:98279cve编号:CVE--0262Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE--0263) 危险等级:高BID:98258cve编号:CVE--0263Microsoft Office内存破坏漏洞(CVE--0264) 危险等级:高BID:98282cve编号:CVE--0264Microsoft Office内存破坏漏洞(CVE--0265) 危险等级:高BID:98285cve编号:CVE--0265Microsoft Office远程代码执行漏洞(CVE--0261) 危险等级:高BID:98104cve编号:CVE--0261Microsoft Edge远程代码执行漏洞(CVE--0266) 危险等级:高BID:98276cve编号:CVE--0266Microsoft Windows Kernel本地信息泄露漏洞(CVE--0258) 危险等级:高BID:98112cve编号:CVE--0258Microsoft Windows Kernel本地信息泄露漏洞(CVE--0259) 危险等级:高BID:98113cve编号:CVE--0259Adobe Flash Player 多个内存破坏漏洞(CVE--3070) 危险等级:高BID:98349cve编号:CVE--3070Adobe Flash Player 多个内存破坏漏洞(CVE--3073) 危险等级:高BID:98349cve编号:CVE--3073Adobe Flash Player 多个内存破坏漏洞(CVE--3074) 危险等级:高BID:98349cve编号:CVE--3074Adobe Flash Player 多个内存破坏漏洞(CVE--3072) 危险等级:高BID:98349cve编号:CVE--3072Adobe Flash Player 多个内存破坏漏洞(CVE--3068) 危险等级:高BID:98349cve编号:CVE--3068Adobe Flash Player 多个内存破坏漏洞(CVE--3069) 危险等级:高BID:98349cve编号:CVE--3069EMC RSA Adaptive Authentication (On Premise) 跨站脚本漏洞(CVE--4978) 危险等级:低BID:98392cve编号:CVE--4978Mozilla Network Security Services (NSS)内存破坏漏洞(CVE--5461) 危险等级:中BID:98050cve编号:CVE--5461Linux kernel KEYS子系统拒绝服务漏洞(CVE--7472) 危险等级:低cve编号:CVE--7472
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:5月15日
本文由:绿盟科技发布,版权归属于原作者
原文链接:/nsfocus-internet-security-threats-weekly-19
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
绿盟科技网络安全威胁周报.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE--0290...
如果觉得《绿盟科技网络安全威胁周报.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CV》对你有帮助,请点赞、收藏,并留下你的观点哦!
