安全漏洞周评点(2016/12/19)
发布时间:2016-12-19   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是微软发布了2016年12月份的月度例行安全公告修复多个安全漏洞;Adobe Flash Player存在多个未明安全漏洞;多款Apple产品中的WebKit组件存在多个内存破坏漏洞;多款NETGEAR路由器任意代码执行漏洞及多款Apple产品中的多个组件存在安全漏洞。

具体相关漏洞细节如下:

一,微软发布了2016年12月份的月度例行安全公告,共含12项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41个安全漏洞。

相关链接:
https://technet.microsoft.com/zh-cn/library/security/ms16-dec.aspx     


二,Adobe Flash Player存在多个未明安全漏洞,允许远程攻击者可利用该漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
 
三,多款Apple产品中的WebKit组件存在多个内存破坏漏洞,允许远程攻击者可利用漏洞构建恶意WEB页,诱使用户解析,可执行任意代码或使应用程序崩溃。

相关链接:
https://support.apple.com/en-us/HT201222
 
四,多款NETGEAR路由产品不正确过滤用户提交的输入漏洞,允许远程攻击者可利用漏洞构建恶意URL,诱使用户解析,执行shell命令。

相关链接:
https://www.kb.cert.org/vuls/id/582384

五,多款Apple产品中的多个组件存在安全漏洞,允许远程攻击者可利用漏洞通过恶意的应用,执行任意代码或进行拒绝服务攻击。

相关链接:
https://support.apple.com/en-us/HT201222

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号