2018年1月重要安全漏洞信息汇总

【发布日期:2018-02-08】【来源:天津互联网应急中心】

 

一、 CPU中央处理器

CPU hardware是一套运行在CPU(中央处理器)中用于管理和控制CPU的固件。本月,CPU处理器内核被披露存在Meltdown和Spectre漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。

目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布该漏洞的修补程序,建议用户随时关注厂商主页,以获取最新版本。

二、 Microsoft产品

Microsoft Windows 10是美国微软(Microsoft)公司开发的一套供个人电脑使用的操作系统。Windows Server 2016是一套服务器操作系统。Edge是其中的一个系统附带的默认浏览器。Microsoft Office是一款办公软件套件产品。本月,上述产品被披露存在远程代码执行漏洞、内存破坏漏洞,攻击者可利用漏洞执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

三、 Apple产品

Apple macOS High Sierra是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。tvOS是一套智能电视操作系统。watchOS是一套智能手表操作系统。iOS是一套为移动设备所开发的操作系统。本月,上述产品被披露存在内存破坏、越界读取或输入验证漏洞,攻击者可利用漏洞执行任意代码等。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

四、 Google产品

Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Media Framework是其中的一个用于多媒体开发框架。Android Runtime(ART)是Android系统的运行环境。本月,上述产品被披露存在权限提升和远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

五、 Oracle产品

Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。Oracle SunSystems Products Suite是Sun系统产品包。Oracle VMVirtualBox是其中的一个虚拟机组件。Oracle MySQL是一套开源的关系数据库管理系统。本月,上述产品被披露存在未明和权限提升漏洞,攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

六、 Cisco产品

Cisco Prime Infrastructure是美国思科(Cisco)公司的一套技术进行无线管理的解决方案。Cisco IOS Software/NX-OS System是一套操作系统。Cisco StarOS operating system是一套虚拟化操作系统。Cisco Web ExMeetings Server是一套包含音频、视频和Web会议的多功能会议解决方案。Cisco Prime Service Catalog(PSC)是一套通过单一的门户网站提供所有IT服务的服务目录解决方案。Cisco Small Business Managed Switches software是一套交换机管理软件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限或发起拒绝服务攻击。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

七、 Intel产品

Intel AMT是美国英特尔(Intel)公司一种集成在芯片组中的嵌入式系统,独立于特定操作系统。本月,该产品被披露存在高危安全漏洞,攻击者可利用漏洞完全控制目标用户的便携式计算机。

目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

Copyright 2010 Tianjin Communication Administration. All rights reserved.

版权所有:天津市通信管理局  地址:天津市南开区南门外大街386号盛欣园A座 邮政编码:300100

电话:022-60351068 传真:022-27213261 联系我们:txgl@tjca.gov.cn津ICP备04000001号