當前位置:
首頁 > 最新 > 谷歌發布7月Android補丁,修復11個重要漏洞

谷歌發布7月Android補丁,修復11個重要漏洞

最新 07-11

焦點漏洞

◆ 焦點漏洞

Mozilla Firefox整數溢出漏洞

◆ NSFOCUS ID

40237

◆ CVE ID

CVE-2018-12362

受影響版本

Mozilla Firefox

◆ 漏洞點評

Firefox是一款開源Web瀏覽器。Mozilla Firefox 61之前版本,在SSSE3 scaler實現上存在整數溢出漏洞。遠程攻擊者可藉助特製的網站利用該漏洞執行任意代碼或造成拒絕服務。目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商主頁及時下載更新。

互聯網安全威脅態勢

1

CVE統計

最近一周CVE公告總數與前期相比有明顯增多。

2

每日簡報回顧

標題:微信支付XML外部實體注入漏洞 購買商品無需付費 附解決方案

時間:2018-07-04

簡介:北京時間7月3日,國外研究人員發現了一個微信支付的漏洞。該漏洞源於微信在JAVA版本SDK中的實現存在一個XXE漏洞。攻擊者若獲得了商家的關鍵性安全密鑰,就可以通過偽造信息來購買商家的任何物品而無需付費。

鏈接:http://toutiao.secjia.com/article/page?topid=110450

標題:Wordpress v4.9.7修復任意文件刪除漏洞 趕快下載更新吧

時間:2018-07-09

簡介:近期,研究人員紕漏了wordpress的刪除任意文件漏洞,攻擊者可以利用bug刪除wp配置文件, 刪除此文件的攻擊者可以重新啟動安裝過程並使用他們自己的資料庫設置安裝該站點,從而有效地劫持站點以傳遞自定義或惡意內容。目前,wordpress團隊已修復並發布新版本4.9.7,站長們趕快下載更新把。

鏈接:

http://toutiao.secjia.com/article/page?topid=110471

標題:谷歌發布Android補丁2018.7 修復遠程代碼執行等重要漏洞

時間:2018-07-09

簡介:上周,谷歌發布了2018年7月的Android補丁,解決了流行的移動操作系統中的11個漏洞,包括3個關鍵問題和8個影響框架,媒體框架和系統的高風險漏洞。影響框架的最嚴重漏洞(CVE-2018-9433)可能被遠程攻擊者利用特製的pac文件在特權進程的上下文中執行任意代碼。多個Android版本受到影響。

鏈接:

http://toutiao.secjia.com/article/page?topid=110473

標題:Researchers Create Attacks That Compromise LTE Data Communication

時間:2018-07-02

簡介:Newly devised attacks on the Long Term Evolution (LTE) high-speed wireless standard break the confidentiality and privacy of communication, a team of researchers claim.

鏈接:

https://www.securityweek.com/researchers-create-attacks-compromise-lte-data-communication

標題:Flaws Expose Siemens Central Plant Clocks to Attacks

時間:2018-07-03

簡介:Siemens informed customers on Tuesday that some of its SICLOCK central plant clocks are affected by several vulnerabilities, including ones that have been rated 「critical.」

鏈接:

https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

……

(數據來源:綠盟科技 威脅情報與網路安全實驗室 收集整理)

漏洞研究

1

漏洞庫統計

截止到2018年7月6日,綠盟科技漏洞庫已收錄總條目達到40314條。本周新增漏洞記錄92條,其中高危漏洞數量18條,中危漏洞數量40條,低危漏洞數量34條。

Mozilla Firefox/Firefox ESR 整數溢出漏洞(CVE-2018-12361)

危險等級:高

cve編號:CVE-2018-12361

ImageMagick 拒絕服務漏洞(CVE-2017-17914)

危險等級:中

cve編號:CVE-2017-17914

GraphicsMagick 緩衝區溢出漏洞(CVE-2017-17912)

危險等級:中

cve編號:CVE-2017-17912

Medtronic MyCareLink Patient Monitor調試代碼安全漏洞(CVE-2018-8868)

危險等級:中

cve編號:CVE-2018-8868

IBM RQM/RCLM跨站腳本漏洞(CVE-2017-1592)

危險等級:低

cve編號:CVE-2017-1592

SICLOCK TC100/TC400安全限制繞過漏洞(CVE-2018-4852)

危險等級:高

cve編號:CVE-2018-4852

SICLOCK TC100/TC400信息泄露漏洞(CVE-2018-4855)

危險等級:高

cve編號:CVE-2018-4855

......

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 綠盟科技 的精彩文章:

打開世界盃的正確姿勢,除了啤酒小龍蝦,你還需要它!

TAG:綠盟科技 |