酷应用

【安全日记】Microsoft Office 远程代码执行漏洞

百家作者：绿盟科技 2018-07-17 09:12:32

焦点漏洞

◆ 焦点漏洞

Microsoft Office远程代码执行漏洞

◆ NSFOCUS ID

40400

◆ CVE ID

CVE-2018-8281

◆ 受影响版本

Microsoft Office 2016

◆ 漏洞点评

Microsoft Office是一款办公软件套件产品。Microsoft Office中存在远程代码执行漏洞，该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁，请用户及时下载更新。

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比有明显增长。

每日简报回顾

标题：Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software

时间：2018-07-10

简介：Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, and Microsoft Office and Office Services, and Adobe Flash Player.

链接：https://thehackernews.com/2018/07/microsoft-security-patch-update.html

标题：FBI for the Apple guy: Bloke accused of stealing robo-car tech

时间：2018-07-12

简介：An ex-Apple engineer has been hit with trade secret theft charges after allegedly pinching copies and samples of Cupertino’s autonomous car technology.

链接：www.theregister.co.uk/2018/07/12/fbi_apple_stealing/

标题：Timehop社交媒体黑客窃取2100万用户数据

时间：2018-07-10

简介：上周，谷歌发布了2018年7月的Androi

Timehop社交媒体应用程序泄露全部2100万所有用户的个人数据，由于该公司未使用双因素身份验证，因此攻击者可以通过使用受到破坏的凭据来访问其云计算环境。7月4日，Timehop社交媒体应用程序受到重大数据泄露事件的影响，该应用程序破坏了超过2100万用户的个人数据。

链接：http://toutiao.secjia.com/article/page?topid=110492

标题：新的Intel Spectre变种为其支付10万美元赏金新的补丁正在定制开发中

时间：2018-07-12

简介：英特尔已经为与Spectre攻击的第一个变种（CVE-2017-5753）相关的新漏洞支付了10万美元的漏洞赏金，2018年初，Google Project Zero的研究人员披露了Spectre变种1和2（CVE-2017-5753和CVE-2017-5715）和Meltdown（CVE-2017-5754）的细节。这两种攻击都利用大多数现代CPU使用的“推测性执行”技术来优化性能。

链接：

http://toutiao.secjia.com/article/page?topid=110499

……

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

漏洞研究

漏洞库统计

截止到2018年7月13日，绿盟科技漏洞库已收录总条目达到40434条。本周新增漏洞记录120条，其中高危漏洞数量102条，中危漏洞数量16条，低危漏洞数量2条。