酷应用

【安全周报】Microsoft Word任意代码执行漏洞成焦点

百家作者：绿盟科技 2019-01-14 11:06:53

焦点漏洞

Microsoft Word任意代码执行漏洞
CVE ID：CVE-2019-0585
NSFOCUS ID：42437

受影响版本

Microsoft Office 2019
Microsoft Office 2016
Microsoft Office 2010
Microsoft Word 2016
Microsoft Word 2013
Microsoft Word 2010
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 SP1

漏洞点评

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。Microsoft Word在内存对象的处理方式中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

（数据来源：绿盟威胁情报中心）

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比有明显下降。

威胁信息回顾

标题：微软发布1月补丁修复51个安全问题

时间：2019-01-09

简介：本月微软修复日共修复了 51 个漏洞，有一些严重漏洞影响到 Edge、Hyper-V 和 DHCP 等产品。微软表示本次修复的漏洞都没有利用实例，但其中编号为 CVE-2019-0579 的漏洞曾被公开披露过，主要影响 Windows Jet 数据库引擎。与此同时，Adobe 也发布了漏洞补丁，主要解决了 Connect 和 Digital Editions 中的两个“重要”漏洞。

标题：与伊朗有关的APT组织支持全球DNS劫持活动

时间：2019-01-11

简介：近日，一些安全研究人员对劫持域名的DNS攻击发出了警告，称攻击规模史无前例。攻击者能够通过DNS劫持收集到用户名和密码，而终端用户对此几乎一无所知。目前，研究人员称攻击者主要针对北美、欧洲、中东和北非实体的域名，认为攻击者可能与伊朗的APT组织有关。

标题：TA505组织采用新的ServHelper后门和FlawedGrace远程木马进行攻击

时间：2019-01-10

简介：由TA505网络犯罪团伙通过网络钓鱼活动分发了两个新的恶意软件系列：ServHelper后门有两个变种和FlawedGrace远程访问木马（RAT）。近期攻击者瞄准金融和零售行业的组织，使用Microsoft Word，Microsoft Publisher和PDF文件诱导受害者主机感染恶意软件。

标题：泄露数百名德国政客信息的黑客被捕

时间：2019-01-08

简介：近期有报道称德国多名政客信息泄露，连德国总理默克尔也未能幸免。当时泄露的信息包括邮箱地址、手机号、收据、身份文件复印件以及个人聊天记录等。目前，外媒报道称涉事的黑客已经被逮捕且已经认罪。

标题：Ryuk勒索软件和TrickBot结合获得对受感染网络的访问权限

时间：2019-01-12

简介：Ryuk被认为是一种有针对性的勒索软件，可以通过远程桌面服务或其他直接方法获取目标主机访问权限，窃取凭据，然后针对数据和服务器勒索可能的最高赎金金额。近期，Ryuk和TrickBot结合被用于攻击影响华尔街日报，纽约时报和洛杉矶时报等大型出版物的报纸发行。

……

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

漏洞研究

漏洞统计

截止到2019年01月11日，绿盟科技漏洞库已收录总条目达到42493条。本周新增漏洞记录84条，其中高危漏洞数量23条，中危漏洞数量60条，低危漏洞数量1条。