【安全日记】Microsoft Exchange 内存破坏安全漏洞
焦点漏洞
◆ 焦点漏洞
Microsoft Exchange 内存破坏安全漏洞
◆ NSFOCUS ID
40862
◆ CVE ID
CVE-2018-8302
◆ 受影响版本
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013
Microsoft Exchange Server 2010
◆ 漏洞点评
Microsoft Exchange Server是一个应用于企业的邮件系统。根据微软发布的8月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比有明显下降。
2
每日简报回顾
标题:微软安全补丁通告8月 60个安全漏洞包括2个0day
时间:2018-08-15
简介:微软已发布2018年8月的补丁,本次更新中,微软修复了60个安全漏洞,其中包括两个0day攻击。两个0day分别是CVE-2018-8414和CVE-2018-8373。
链接:
http://toutiao.secjia.com/article/page?topid=110687
标题:Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问
时间:2018-08-15
简介:英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。
链接:
http://toutiao.secjia.com/article/page?topid=110685
标题:微软语音助手Cortana可绕过锁定PC打开链接
时间:2018-08-16
简介:随着像Alexa和Google Home这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows 10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器 – 甚至没有登录windows。Cortana楼哦对那个CVE-2018-8253已经在周二的补丁得到解决。
链接:
http://toutiao.secjia.com/article/page?topid=110692
标题:Oracle warns of CVE-2018-3110 Critical Vulnerability in Oracle Database product
时间:2018-08-15
简介:Last week Oracle disclosed a critical vulnerability in its Oracle Database product, the issue tracked as CVE-2018-3110 has received a CVSS score of 9.9.
链接:
https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html?tdsourcetag=s_pctim_aiomsg
标题:Popular Android Apps Vulnerable to Man-in-the-Disk Attacks
时间:2018-08-14
简介:Some of the most popular Android applications installed on your phone may be vulnerable to a new type of attack named “Man-in-the-Disk” that can grant a third-party app the ability to crash them and/or run malicious code.
链接:
https://www.bleepingcomputer.com/news/security/popular-android-apps-vulnerable-to-man-in-the-disk-attacks/?tdsourcetag=s_pctim_aiomsg
......
漏洞研究
1
漏洞库统计
截止到2018年8月17日,绿盟科技漏洞库已收录总条目达到40863条。本周新增漏洞记录94条,其中高危漏洞数量67条,中危漏洞数量19条,低危漏洞数量8条。
Oracle Database Server 提权漏洞(CVE-2018-3110)
危险等级:高
cve编号:CVE-2018-3110
IBM Rational ClearQuest 信息泄露安全漏洞(CVE-2016-2922)
危险等级:中
cve编号:CVE-2016-2922
IBM UrbanCode Deploy 信息泄露安全漏洞(CVE-2017-1286)
危险等级:中
cve编号:CVE-2017-1286
IBM UrbanCode Deploy 目录遍历安全漏洞(CVE-2017-1749)
危险等级:中
cve编号:CVE-2017-1749
NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)信息泄露漏洞(CVE-2018-14785)
危险等级:中
BID:105053
cve编号:CVE-2018-14785
NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)安全漏洞(CVE-2018-14782)
危险等级:中
cve编号:CVE-2018-14782
NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)跨站请求漏洞(CVE-2018-14783)
危险等级:中
BID:105053
cve编号:CVE-2018-14783
......
点击“阅读原文”查看完整内容
 | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![希希_啾:[污]今日份的阿狸 ](https://imgs.knowsafe.com:8087/img/aideep/2021/7/15/f9f7ae294ba7555d6887c4688e6b773d.jpg?w=250)
绿盟科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 增强高质量发展动力活力 7904397
- 2 日本将不再有大熊猫 7808474
- 3 《怦然心动》导演与妻子家中遇害 7714226
- 4 多部委开列2026年任务清单 7618117
- 5 首批L3自动驾驶车型获批 7524065
- 6 北京雪地上有蚊子在爬?专家回应 7428478
- 7 小吃街一夜间换上同一个收款码 7330018
- 8 高考604分就读高职 7234663
- 9 男子坐门口吃橘子被黑衣男打倒昏迷 7139381
- 10 2025年粮食实现丰收 7048115
