2018年5月重要安全漏洞信息汇总

【发布日期:2018-06-11】【来源:天津互联网应急中心】

  • Microsoft产品
SharePoint是美国微软(Microsoft)公司制作的一款用于Windows Server 2003的免费附加(增值)软件。Microsoft Windows 10 ,Microsoft Windows 7,Microsoft Windows Server 2012和 Windows Server 2016是一系列操作系统。Internet Explorer(IE)是其中的一款Windows操作系统附带的Web浏览器,Edge是其中的一个系统附带的默认浏览器。Microsoft SharePoint Enterprise Server 2016是一套企业业务协作平台。Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。Microsoft Excel 2010 SP2是其中一套电子表格处理软件。本月,上述产品被披露存在远程代码执行和权限提升漏洞,攻击者可利用漏洞执行任意代码或提升权限。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Apple产品
Apple Safari是美国苹果(Apple)公司的一款Web浏览器,Apple iOS是为移动设备所开发的一套操作系统;macOS High Sierra是一套专为Mac计算机所开发的专用操作系统。Apple iOS是为移动设备所开发的一套操作系统。本月,上述产品被披露存在多个漏洞,攻击者可利用该漏洞执行任意代码或发起拒绝服务攻击等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Google产品
Android是美国谷歌(Google)公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。DRM API是其中的一个数字版权管理API(应用程序接口)。Google Chrome是一款Web浏览器。V8是其中的一套开源JavaScript引擎。Flash是其中的一个用于处理Flash的插件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏提升权限或执行任意代码等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • IBM产品
IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。BM Campaign是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。IBM BigFix Platform是一套动态的集成了消息内容驱动和管理系统的多技术平台。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码或进行跨站脚本攻击等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Cisco产品
Cisco Digital Network Architecture Center(DNA Center)是美国思科(Cisco)公司的一套数字网络体系结构解决方案。Cisco Identity Services Engine(ISE)是一款基于身份的环境感知平台。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、泄露敏感信息或发起拒绝服务攻击等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Mozilla产品
Mozilla Firefox(火狐)浏览器是Mozilla基金会研发的一个自由的、开放源码的浏览器,适用于Windows、Linux及Mac OSX平台。本月,该产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制发起拒绝服务攻击等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Adobe产品
Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。Adobe Flash Player是多媒体程序播放器。Adobe Creative Cloud是包括平面设计、影片编辑、网页开发应用的云端套装软件。Adobe InDesignCC是一套排版编辑应用程序。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或提升权限等。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
  • Oracle产品
Oracle Sun Solaris是最初由Sun Microsystems开发的Unix操作系统。Oracle Hospitality Simphony提供现代化的用户体验。本月,上述产品被披露存在安全漏洞,攻击者可利用该漏洞影响机密性、完整性及可用性。
目前,厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

Copyright 2010 Tianjin Communication Administration. All rights reserved.

版权所有:天津市通信管理局  地址:天津市南开区南门外大街386号盛欣园A座 邮政编码:300100

电话:022-60351068 传真:022-27213261 联系我们:txgl@tjca.gov.cn津ICP备04000001号