2017年11月重要安全漏洞信息汇总

【发布日期:2017-12-20】【来源:天津互联网应急中心】

一、 Apple产品

Apple iOS、tvOS等都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统。SQLite是其中的一套基于C语言的开源嵌入式关系数据库管理组件。Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。iCloud for Windows是一款基于Windows平台的云服务。WebKit是其中的一个Web浏览器引擎组件。本月,上述产品被披露存在远程代码执行和缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码等。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

二、 Microsoft产品

Microsoft Windows 7都是美国微软(Microsoft)公司发布的操作系统。Microsoft Edge和Internet Explorer(IE)都是Windows操作系统附带的Web浏览器。Microsoft PowerPoint 2007 SP3是Office套件中的一个文档演示工具;Share Point Server 2013 SP1是一套企业业务协作平台;Office Web Apps 2010 SP2是一套基于Web的办公软件套件。Microsoft Office 2007 SP3等是办公软件套件产品。本月,上述产品被披露存在内存破坏、权限提升和远程代码执行漏洞,攻击者可利用漏洞获取权限或执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

三、 Google产品

Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Media framework是其中的一个用于多媒体开发框架。Media Tekauxadc driver是其中的一个转换器驱动程序。Broadcom Wi-Fi driver是其中的一个Wi-Fi驱动模块。Android on Google Pixel和Nexus是美国谷歌的一套运行于Google Pixel和Nexus中并以Linux为基础的开源操作系统。Qualcomm Camera是使用在其中的一个摄像头程序。本月,上述产品被披露存在远程代码执行和权限提升漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

四、 Oracle产品

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的服务器组件。本月,上述产品被披露存在拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

五、 Linux产品

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。本月,该产品被披露存在本地拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

六、 HP产品

HP Intelligent Management Center(IMC)是美国惠普(Hewlett-Packard)公司的一个从底层构建的综合管理平台。本月,该产品被披露存在任意代码执行漏洞,攻击者可利用漏洞执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

七、 Cisco产品

Cisco Registered Envelope Service是美国思科(Cisco)公司的一套邮件服务解决方案。Cisco Umbrella Insights Virtual Appliances是一款基于云的安全互联网网关设备。Cisco IP Phone8800是一款提供视频和VoIP通信功能的电话产品。Cisco NX-OS软件是一个数据中心级的操作系统。本月,上述产品被披露存在权限提升、命令注入和跨站脚本漏洞,攻击者可利用漏洞提升权限、执行任意命令或发起跨站脚本攻击等。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

八、 Apache产品

Apache CouchDB是美国阿帕奇软件基金会的一个数据库。Apache Traffic Server是一款HTTP代理和缓存服务器。Apache Storm是一套分布式实时计算系统。本月,上述产品被披露存在远程代码执行和目录遍历漏洞,攻击者可利用漏洞执行任意代码或读取任意文件。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

九、 Red Hat产品

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。本月,该产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

Copyright 2010 Tianjin Communication Administration. All rights reserved.

版权所有:天津市通信管理局  地址:天津市南开区南门外大街386号盛欣园A座 邮政编码:300100

电话:022-60351068 传真:022-27213261 联系我们:txgl@tjca.gov.cn津ICP备04000001号