<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    【漏洞預警】Microsoft Excel遠程代碼執行漏洞及Microsoft Windows HT

    VSole2018-06-21 21:03:32

    近日,微軟官方發布了Microsoft Excel遠程代碼執行漏洞(CNNVD-201806-800、CVE-2018-8248)及Microsoft Windows HTTP協議堆棧遠程代碼執行漏洞(CNNVD-201806-771、CVE-2018-8231)的公告。成功利用Microsoft Excel遠程代碼執行漏洞的攻擊者,能在當前用戶環境下執行任意代碼,如果當前用戶使用管理員權限登錄,攻擊者甚至可以完全控制該用戶的系統。Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office 2016 Click-to-Run (C2R)等版本均受漏洞影響。成功利用Microsoft Windows HTTP 2.0協議堆棧遠程代碼執行漏洞的攻擊者,可在目標系統上執行任意代碼,并控制該用戶的系統。Windows 10、Windows 10 Version 1607、Windows 10 Version 1703、Windows 10 Version 1709、Windows 10 Version 1803、Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows Server version 1709 (Server Core Installation)、Windows Server version 1803 (Server Core Installation)等版本均受漏洞影響。目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

    一、 漏洞介紹 Microsoft Excel是美國微軟公司為使用Windows和Apple Macintosh操作系統的電腦編寫的一款電子表格軟件。Microsoft Excel存在遠程代碼執行漏洞,該漏洞源于該軟件未能正確處理內存中的對象,攻擊者可通過向用戶發送經過特殊構造的文件并誘使用戶打開該文件,從而觸發遠程代碼執行漏洞。 Microsoft Windows是美國微軟公司研發的一套采用了圖形化模式的操作系統。Windows中的HTTP協議是一種通信協議,即超文本傳輸協議。Microsoft Windows HTTP協議存在堆棧遠程代碼執行漏洞。該漏洞源于HTTP 協議堆棧未能正確處理內存中的對象,攻擊者可以向目標http.sys服務器發送經過特殊構造的數據包,從而觸發遠程代碼執行漏洞。

    二、危害影響 Microsoft Excel遠程代碼執行漏洞。攻擊者可以遠程執行代碼,如果當前用戶使用管理員權限登錄,攻擊者甚至可以完全控制該用戶的系統,任意安裝程序、更改或刪除數據、創建管理員帳戶等。該漏洞涉及了多個版本,Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 RT Service Pack 1、Microsoft Office 2013 Service Pack 1、Microsoft Office 2016、Microsoft Office 2016 Click-to-Run (C2R)等版本均受漏洞影響。 Microsoft Windows HTTP協議堆棧遠程代碼執行漏洞,攻擊者可以在目標系統上執行任意代碼,并控制該用戶的系統。該漏洞涉及了多個版本,Windows 10、Windows 10 Version 1607、Windows 10 Version 1703、Windows 10 Version 1709、Windows 10 Version 1803、Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows Server version 1709 (Server Core Installation)、Windows Server version 1803 (Server Core Installation)等版本均受該漏洞影響。

    三、修復建議 目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。 微軟官方鏈接地址如下:

    漏洞名稱 編號 補丁地址 1 Microsoft Excel遠程代碼執行漏洞 CNNVD-201806-800、CVE-2018-8248 https://www.microsoft.com/en-us/download/details.aspx?id=57038 https://www.microsoft.com/en-us/download/details.aspx?id=57036 https://www.microsoft.com/en-us/download/details.aspx?id=57019 https://www.microsoft.com/en-us/download/details.aspx?id=57020 https://www.microsoft.com/en-us/download/details.aspx?id=57053 https://www.microsoft.com/en-us/download/details.aspx?id=57035 2 Microsoft Windows HTTP協議堆棧遠程代碼執行漏洞 CNNVD-201806-771、CVE-2018-8231 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284835 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284819 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284880 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284874 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284880 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4284860  來源:國家信息安全漏洞庫

    遠程代碼執行漏洞信息安全
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞預警】ThinkPHP 遠程代碼執行漏洞
    2019-01-21 08:02:55
    近日,國家信息安全漏洞庫(CNNVD)收到關于ThinkPHP 5.0遠程代碼執行漏洞(CNNVD-201901-445)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。ThinkPHP 5.0.x–5.0.23等多個版本均受此漏洞影響。目前,該漏洞漏洞驗證代碼已經公開,同時ThinkPHP官方已經發布了該漏洞的修補措施,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報
    2019-08-08 09:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Solr遠程代碼執行漏洞(CNNVD-201908-031、CVE-2019-0193)情況的報送。成功利用漏洞的攻擊者,可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前,Apache官方已發布升級補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD 關于致遠OA遠程代碼執行漏洞情況的通報
    2019-07-09 02:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于致遠OA遠程代碼執行漏洞(CNNVD-201906-1049)的報送。成功利用該漏洞的攻擊者可以遠程執行惡意代碼。已確認A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風險。目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    漏洞預警】CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報
    2018-05-02 21:11:53
    近日,國家信息安全漏洞庫(CNNVD)收到關于Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,且Drupal官方已經發布補丁修復了該漏洞,建議用戶及時確認是否受到漏洞
    關于Drupal core遠程代碼執行漏洞的安全公告
    2018-04-02 22:07:48
    2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執行漏洞(CNVD-2018-06660,對應CVE-2018-7600)。綜合利用上述漏洞,攻擊者可實現遠程代碼執行攻擊。目前,漏洞細節尚未公開。
    漏洞預警】關于多個Apache OpenOffice遠程代碼執行漏洞的通報
    2017-11-06 21:30:35
    近日,國家信息安全漏洞庫(CNNVD)收到綠盟報送的3個關于Apache OpenOffice遠程代碼執行漏洞(CNNVD-201706-913、CNNVD-201708-311、CNNVD-201708-310)情況的通報。攻擊者可利用上述漏洞執行惡意代碼。目前Apache官方已發布新版本修復上述漏洞,建議OpenOffice 用戶及時檢查是否受漏洞影響,若受影響,及時升級版本修復漏洞
    CNCERT:關于Confluence存在遠程代碼執行漏洞的安全公告
    2022-06-04 07:51:30
    未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。
    關于Microsoft MSHTML存在遠程代碼執行漏洞的安全公告
    2021-09-08 17:08:50
    安全公告編號:CNTA-2021-00262021年9月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Mi
    漏洞預警】CNNVD 關于Oracle WebLogic Server WLS核心組件遠程代碼執行
    2018-07-26 20:56:49
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic Server WLS核心組件遠程代碼執行漏洞(CNNVD-201807-1276、CVE-2018-2893)情況的報送。遠程攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。該漏洞是由于Oracle一個歷史漏洞WeblogicServer反序列
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类