安全漏洞周报(2016.08.15至2016.08.22)

发布时间:2016-08-24 15:38 作者:国家计算机网络入侵防 来源:国家计算机网络入侵防范中心 点击:

国家计算机网络入侵防范中心安全漏洞周报:2016年8月15日至2016年8月22日,安全漏洞21个,其中高危漏洞7个,中等威胁漏10个,低威胁漏洞4个,安全漏洞总量是上周的正无穷大 倍。

本次值得关注的漏洞有,[*]Microsoft Windows中的PDF library中存在安全漏洞,受影响的产品,Microsoft Windows 8.1@;Windows Server 2012 Gold和R2@;Windows 10 Gold,1511,以及1607@;以及Microsoft Edge,允许远程攻击者,通过精心构造的PDF文件,执行任意代码,即 "Microsoft PDF远程代码执行漏洞".[*]Cisco Firepower Management Center中的web-based GUI中存在安全漏洞,受影响的产品,4.x和5.x,版本早于5.3.1.2和5.4.x,版本早于5.4.0.1,由于没有对资源进行正确的访问限制,或权限管理有误,允许远程认证用户,通过精心构造的HTTP请求,执行任意作为根命令,即错误IDCSCur25513.[*]Cisco Firepower Management Center中的web-based GUI中存在安全漏洞,受影响的产品,4.x和5.x,版本早于5.3.0.3,5.3.1.x,版本早于5.3.1.2,以及5.4.x,版本早于5.4.0.1,由于没有对资源进行正确的访问限制,或权限管理有误,允许远程认证用户,通过精心构造的 HTTP 请求,增加user-account 特权,即错误 IDCSCur25483.[*]Apple iOS中的IOMobileFrameBuffer中存在安全漏洞,受影响的产品,版本早于9.3.4,允许攻击者,通过精心构造的app,执行任意特权上下文或者引起拒绝服务攻击(内存破坏)中的代码.[*]DBD::mysql中的my_login 函数中存在释放后使用漏洞,受影响的产品,版本早于4.033_01,允许攻击者,有未知的影响.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护,及时关注并下载更新,注意上网安全,防范黑客攻击。

为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

顶一下
(3)
100%
踩一下
(0)
0%
------分隔线----------------------------

分享到:

更多
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
本期调查
你觉得本栏目质量如何?
很好,会继续关注该栏目
还可以,看后有些收获
无聊,浪费我的时间
内容很烂,看后就想痛扁编辑
话题调查
你最想了解本站哪些内容
学术方面
产业动态
时事热点
安全周报
其他
联系我们
  • 电话:010-84937006
  • Email:secdoctor007@163.com

版权声明:
内部刊物未经许可不得转载或刊登。