酷应用

【安全周报】Outlook远程执行代码漏洞成焦点

百家作者：绿盟科技 2018-12-18 11:46:28

焦点漏洞

Microsoft Outlook 远程代码执行漏洞
CVE ID：CVE-2018-8587
NSFOCUS ID：42171

受影响版本

Microsoft Office 2019
Microsoft Outlook 2016
Microsoft Outlook 2013 SP1
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2010 SP2

漏洞点评

Microsoft Outlook是一款Office套件中所捆绑的电子邮件客户端软件。Microsoft Outlook由于没有正确处理内存中的对象，在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比平稳增长。

威胁信息回顾

标题：微软发布12月补丁修复39个安全问题

时间：2018-12-14

简介：微软于周二发布了12月安全更新补丁，修复了39个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authentication Methods、Windows Azure Pack、Windows Kernel以及Windows Kernel-Mode Drivers。

链接：

http://toutiao.secjia.com/article/page?topid=111166

标题：Google+ API 中的漏洞可导致5250万用户数据泄露

时间：2018-12-10

简介：本周一，谷歌宣布Google+ API中漏洞作为11月7日软件更新的一部分已修复。该漏洞暴露了用户未公开的Google+个人资料数据，例如姓名，年龄，电子邮件地址和职业，以及一些不应该访问的用户之间私下共享的个人资料数据。

链接：

https://www.wired.com/story/google-plus-bug-52-million-users-data-exposed/

标题：Adobe 12月安全更新

时间：2018-12-12

简介：当地时间12月11日，Adobe官方发布了12月安全更新，修复了Acrobat and Reader的多个漏洞。

链接：

http://blog.nsfocus.net/adobe-12-update/

标题：卡巴斯基曝光DarkVishnya银行内网攻击案件细节

时间：2018-12-11

简介：2017~2018 年间，卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉，东欧至少有 8 家银行成为了这种袭击的目标（统称 DarkVishnya），造成了数千万美元的损失。

链接：

https://securelist.com/darkvishnya/89169/

标题：Google Play 里的 22 款应用发现含有后门

时间：2018-12-12

简介：安全研究人员从Google Play官方应用商店发现了22款包含后门的应用，应用的总下载量超过200万，最流行的一款是手电筒应用Sparkle Flashlight，其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈，Google 已经从商店里移除了这些恶意应用。

链接：

https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/

……

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

漏洞研究

漏洞统计

截止到2018年12月14日，绿盟科技漏洞库已收录总条目达到42257条。本周新增漏洞记录149条，其中高危漏洞数量62条，中危漏洞数量85条，低危漏洞数量2条。