启明星辰安全漏洞周安全评点(2017/03/20)
发布时间:2017-03-20   录入:启明星辰

 

本周安全漏洞威胁为中,需要重点关注的是Microsoft发布2017年3月安全更新洞;oogle Chrome < 57.0.2987.98存在多个安全漏洞;Adobe Flash Player存在多个安全漏洞;QEMU CVE-2016-9603堆缓冲区溢出漏洞;PHP FormMail Generator CVE-2016-9493任意代码执行漏洞。

具体相关漏洞细节如下:

一,3月14日,微软发布了2017年3月份的月度例行安全公告,共含18项更新,修复了Microsoft Windows、Edge、Internet Explorer、Exchange、Office、Skype for Business、Microsoft Lync、Microsoft Silverlight、Server软件、Microsoft 通信平台和软件、Adobe Flash Player、Office Services 和 Web 应用中存在的146个安全漏洞。

相关链接:
https://technet.microsoft.com/zh-cn/library/security/ms17-jan.aspx     

二,Google Chrome < 57.0.2987.98存在多个安全漏洞,攻击者可通过构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

 
三,Adobe Flash Player存在多个安全漏洞,允许远程攻击者可利用该漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。


相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
 
四,QEMU Cirrus CLGD 54xx VGA模拟器实现存在堆缓冲区溢出。允许本地攻击者利用漏洞提升权限。

相关链接:
http://www.securityfocus.com/bid/96893

五,PHP FormMail没有正确过滤用户提交的输入,允许远程攻击者可利用该漏洞提交特殊的请求执行任意代码。

相关链接:
http://www.securityfocus.com/bid/96718

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号