酷应用

【月报】绿盟科技网络安全威胁5月一览

百家作者：绿盟科技 2019-05-31 10:41:26

高危漏洞发展趋势

2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个，微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。

注：a. 绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等；

b.NVD（NATIONAL VULNERABILITY DATABASE）公布高危漏洞数量来自NVD官网。

绿盟科技漏洞库十大漏洞

声明：本十大安全漏洞由NSFOCUS(绿盟科技)安全小组根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出，仅供参考。

1. 2019-05-17 Microsoft Windows Remote Desktop Services远程代码执行漏洞（CVE-2019-0708）
NSFOCUS ID: 43268

综述:Remote Desktop Services是Microsoft Windows的一个组件，允许用户通过网络连接控制远程计算机或虚拟机。RDP中存在远程执行代码漏洞，攻击者可以通过RDP向目标系统远程桌面服务发送特制请求在目标系统上执行任意代码。

?
2. 2019-05-05 Oracle WebLogic Server反序列化远程命令执行漏洞（CVE-2019-2725）
NSFOCUS ID: 43217
综述:Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle Fusion Middleware的Oracle WebLogic Server 10.3.6.0.0和12.1.3.0.0版本存在一个漏洞，允许通过HTTP进行网络访问的、未经身份验证的攻击者破坏Oracle WebLogic Server。

?
3. 2019-05-17 Microsoft Edge Chakra Scripting Engine远程内存破坏漏洞（CVE-2019-0913）
NSFOCUS ID: 43294
综述:Chakra Scripting Engine是Microsoft为其Microsoft Edge Web浏览器开发的JavaScript引擎。Chakra Scripting Engine在处理Microsoft Edge内存中对象的方式上存在一个远程执行代码漏洞。
?
4. 2019-05-15 Adobe Media Encoder释放后重用远程代码执行漏洞（CVE-2019-7842）
NSFOCUS ID: 43247
综述:Adobe Media Encoder是Adobe公司推出的一款媒体编码软件，能提取、转码、创建代理以及输出任意格式文件。Adobe Media Encoder存在一个释放后重用漏洞，允许攻击者在运行受影响应用的上下文中执行任意代码。

?
5. 2019-05-17 Microsoft Windows JET Database Engine远程代码执行漏洞（CVE-2019-0896）
NSFOCUS ID: 43280
综述:Microsoft Jet Database Engine是一个数据库引擎。微软基于这个引擎已推出好几个产品。Microsoft Jet Database Engine存在一个远程代码执行漏洞。漏洞起因是Windows Jet数据库引擎不正确地处理内存中的对象。

6. 2019-05-10 Symantec AV Engine任意文件删除漏洞（CVE-2019-9698）
NSFOCUS ID: 43229
综述:Symantec AV Engine是Symantec公司推出的一款病毒查杀引擎。Symantec AV Engine 13.0.9r17之前版本存在一个任意文件删除漏洞。

?
7. 2019-05-05 Moodle任意PHP代码执行漏洞（CVE-2019-11631）
?NSFOCUS ID: 43211
综述:Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。Moodle 3.6.3允许远程认证管理员通过ZIP文件执行任意PHP代码。
?
8. 2019-05-08 Microsoft Visual Studio 'asm'远程内存损坏漏洞
NSFOCUS ID: 43228
综述:Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品。在Visual C ++的__asm块的编译中，Microsoft Visual Studio存在一个漏洞。编译器生成的错误输出可能导致内存损坏。

?
9. 2019-05-05 Atlassian Confluence Server和Atlassian Data Center目录遍历漏洞（CVE-2019-3398）
NSFOCUS ID: 43221
综述:Atlassian Confluence Server是一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。Atlassian Data Center是一套数据中心系统。Confluence Server和Data Center 多个版本中存在一个路径遍历漏洞。

?
10. 2019-05-05 Ghostscript代码执行漏洞（CVE-2018-16509）
?NSFOCUS ID: 43219
综述:Ghostscript是基于Adobe Systems的PostScript和便携式文档格式（PDF）页面描述语言的解释器的一套软件。Artifex Ghostscript 9.24之前版本存在一个漏洞。攻击者可利用处理/invalidaccess时错误的“restoration of privilege”检查，提供精心设计的PostScript，从而以“pipe”指令执行代码。