首页

您好!欢迎来到天津市通信管理局!

设为首页 |  加入收藏

2017年10月重要安全漏洞信息汇总

【发布日期:2017-11-17】【来源:天津互联网应急中心】

一、 Microsoft产品

Microsoft Windows 10是美国微软(Microsoft)公司发布的一套新一代跨平台操作系统。Microsoft Edge是其中的一款系统附带的Web浏览器。Sever Message Block是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。Microsoft Office是一款办公软件套件产品。本月,上述产品被披露存在内存破坏和远程代码执行漏洞,攻击者可利用漏洞执行任意的代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

二、 Oracle产品

Oracle People Soft Products是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案。Java SE是用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序,Java SE Embedded是一款针对嵌入式系统开发功能的应用程序的Java平台。Oracle Hospitality Applications是一套用于酒店管理的业务应用程序、服务器和存储解决方案。Hospitality Suite8是其中的一个高级客户管理组件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞未授权读取、更新、插入或删除数据,影响数据的保密性、可用性和完整性。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

三、 Google产品

Android是美国谷歌(Google)公司一套以Linux为基础的开源操作系统。Mediaframework是其中的一个用于多媒体开发的硬解码支持框架。Libraries是其中的一个函数库。本月,上述产品被披露存在远程代码执行漏洞,攻击者可利用漏洞提升权限或执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

四、 Adobe产品

Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。Adobe Flash Player是一款跨平台、基于浏览器的多媒体播放器产品。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、执行任意代码或发起拒绝服务攻击等。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

五、 Huawei产品

Huawei Fusion Sphere和Fusion Sphere OpenStack(FSO)都是华为公司的产品,前者是基于OpenStack框架开发的云操作系统产品,后者是Fusion Sphere在ICT场景中的云平台软件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、提升权限或插入恶意程序等。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

六、 其他重要软件漏洞

Tcpdump漏洞。Tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。BGP parser是其中的一个边界网关协议解析器。IPv6 mobility parser是其中的一个IPv6 mobility解析器。ISO IS-IS parser是其中的一个路由协议解析器。本月,上述产品被披露存在堆缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

DNSmasq漏洞。DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具。本月,上述产品被披露存在拒绝服务、信息泄露和任意代码执行漏洞,攻击者可利用漏洞执行任意代码、泄露敏感信息或发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

WPA漏洞。WPA(Wi-Fi Protected Access)是一种保护无线电脑网络(Wi-Fi)安全的系统。本月,上述产品被披露存在密钥重装漏洞,攻击者可利用漏洞任意数据包解密和注入,TCP连接劫持,HTTP内容注入或单播和组寻址帧的重放。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

Movicon漏洞。Movicon是由意大利自动化软件供应商PROGEA公司开发的(Scada/HMI)工业监控软件。本月,上述产品被披露存在权限提升漏洞,本地用户可将任意代码插入到未引用的服务路径中,并升级其权限。

目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布该漏洞的修补程序,建议用户随时关注厂商主页,以获取最新版本。

 

Copyright 2010 Tianjin Communication Administration. All rights reserved.

版权所有:天津市通信管理局  地址:天津市南开区南门外大街386号盛欣园A座 邮政编码:300100

电话:022-60351068 传真:022-27213261 联系我们:txgl@tjca.gov.cn津ICP备04000001号