<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    【漏洞預警】 關于Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞通報

    VSole2018-05-16 22:56:23

    近日,微軟官方發布了Windows遠程代碼執行漏洞(CNNVD-201805-278、CVE-2018-8136)及Microsoft Excel遠程代碼執行漏洞(CNNVD-201805-273和CNNVD-201805-272、CVE-2018-8147和CVE-2018-8148 )的公告。成功利用Windows遠程代碼執行漏洞的攻擊者,可以在目標系統上執行任意代碼。Microsoft Windows Server 2016、Microsoft Windows Server 2012、Microsoft Windows Server 2008、Microsoft Windows 8.1、Microsoft Windows 7、Microsoft Windows 10等版本均受漏洞影響。成功利用Microsoft Excel遠程代碼執行漏洞的攻擊者,能在當前用戶環境下執行任意代碼,如果當前用戶使用管理員權限登錄,攻擊者甚至可以完全控制該用戶的系統。Microsoft Excel 2010 Service Pack 2、Microsoft Excel 2013 Service Pack 1、Microsoft Excel 2016、Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office Compatibility Service Pack 3等版本均受漏洞影響。目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

    一、漏洞介紹

    Microsoft Windows是美國微軟公司研發的一套采用了圖形化模式的操作系統。Windows處理內存中對象的方式存在遠程代碼執行漏洞,攻擊者可通過創建特制的文檔利用該漏洞以提升的權限執行任意代碼。

    Microsoft Excel是美國微軟公司為使用Windows和Apple Macintosh操作系統的電腦編寫的一款電子表格軟件。Microsoft Excel存在遠程代碼執行漏洞,該漏洞源于該軟件未能正確處理內存中的對象,攻擊者可通過向用戶發送經過特殊構造的文件并誘使用戶打開該文件,從而觸發遠程代碼執行漏洞。

    二、危害影響

    Windows遠程代碼執行漏洞,攻擊者可通過創建特制的文檔利用該漏洞以提升的權限執行任意代碼。該漏洞涉及了多個版本,Windows 10 Version 1607、Windows 10 Version 1703、Windows 10 Version 1709、Windows 10 Version 1803、Windows 7 Service Pack 1、Windows 8.1、Windows RT 8.1、 Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1、Windows Server 2012、Windows Server 2012 R2 、Windows Server 2016、Windows Server Version 1709、Windows Server Version 1803等版本均受漏洞影響。

    Microsoft Excel遠程代碼執行漏洞,攻擊者可以遠程執行代碼,如果當前用戶使用管理員權限登錄,攻擊者甚至可以完全控制該用戶的系統,任意安裝程序、更改或刪除數據、創建管理員帳戶等。該漏洞涉及了多個版本,Microsoft Excel 2010 Service Pack 2、Microsoft Excel 2013 Service Pack 1、Microsoft Excel 2016、Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office Compatibility Service Pack 3等版本均受該漏洞影響。

    三、修復建議

    目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

    微軟官方鏈接地址如下:

    漏洞名稱 編號補丁地址

    1 Windows遠程代碼執行漏洞

    CNNVD-201805-278、CVE-2018-8136

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8136

    2 Microsoft Excel遠程代碼執行漏洞

    CNNVD-201805-273、CVE-2018-8147 

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8147

    CNNVD-201805-272 、CVE-2018-8148

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8148


    來源:國家信息安全漏洞庫

    遠程代碼執行漏洞信息安全
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞預警】ThinkPHP 遠程代碼執行漏洞
    2019-01-21 08:02:55
    近日,國家信息安全漏洞庫(CNNVD)收到關于ThinkPHP 5.0遠程代碼執行漏洞(CNNVD-201901-445)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。ThinkPHP 5.0.x–5.0.23等多個版本均受此漏洞影響。目前,該漏洞漏洞驗證代碼已經公開,同時ThinkPHP官方已經發布了該漏洞的修補措施,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報
    2019-08-08 09:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Solr遠程代碼執行漏洞(CNNVD-201908-031、CVE-2019-0193)情況的報送。成功利用漏洞的攻擊者,可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前,Apache官方已發布升級補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于致遠OA遠程代碼執行漏洞情況的通報
    2019-07-09 02:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于致遠OA遠程代碼執行漏洞(CNNVD-201906-1049)的報送。成功利用該漏洞的攻擊者可以遠程執行惡意代碼。已確認A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風險。目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報
    2018-05-02 21:11:53
    近日,國家信息安全漏洞庫(CNNVD)收到關于Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,且Drupal官方已經發布補丁修復了該漏洞,建議用戶及時確認是否受到漏洞
    關于Drupal core遠程代碼執行漏洞的安全公告
    2018-04-02 22:07:48
    2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執行漏洞(CNVD-2018-06660,對應CVE-2018-7600)。綜合利用上述漏洞,攻擊者可實現遠程代碼執行攻擊。目前,漏洞細節尚未公開。
    漏洞預警】關于多個Apache OpenOffice遠程代碼執行漏洞的通報
    2017-11-06 21:30:35
    近日,國家信息安全漏洞庫(CNNVD)收到綠盟報送的3個關于Apache OpenOffice遠程代碼執行漏洞(CNNVD-201706-913、CNNVD-201708-311、CNNVD-201708-310)情況的通報。攻擊者可利用上述漏洞執行惡意代碼。目前Apache官方已發布新版本修復上述漏洞,建議OpenOffice 用戶及時檢查是否受漏洞影響,若受影響,及時升級版本修復漏洞
    CNCERT:關于Confluence存在遠程代碼執行漏洞的安全公告
    2022-06-04 07:51:30
    未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。
    關于Microsoft MSHTML存在遠程代碼執行漏洞的安全公告
    2021-09-08 17:08:50
    安全公告編號:CNTA-2021-00262021年9月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Mi
    漏洞預警】CNNVD 關于Oracle WebLogic Server WLS核心組件遠程代碼執行
    2018-07-26 20:56:49
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic Server WLS核心組件遠程代碼執行漏洞(CNNVD-201807-1276、CVE-2018-2893)情況的報送。遠程攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。該漏洞是由于Oracle一個歷史漏洞WeblogicServer反序列
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类