启明星辰安全漏洞周安全评点(2017/04/17)
发布时间:2017-04-17   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Microsoft Office OLE CVE-2017-0199代码执行漏洞;Adobe Acrobat/Reader 多个内存破坏代码执行漏洞;Adobe Flash Player存在多个释放后使用及内存破坏漏洞;Mozilla Firefox < 52多个未明内存破坏漏洞;Apache TomEE 'EjbObjectInputStream'远程代码执行漏洞。

具体相关漏洞细节如下:

一,Microsoft Office OLE在实现上存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。漏洞影响所有Office版本。

相关链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

二,Adobe Acrobat和Adobe Reader存在释放后使用或者内存破坏漏洞,允许远程攻击者利用漏洞提交特制的文件,诱使用户解析,可以应用程序上下文执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/acrobat/apsb17-11.html

 
三,Adobe Flash Player存在释放后使用及内存破坏漏洞,允许远程攻击者利用漏洞提交特制的文件,诱使用户解析,可使应用程序崩溃或执行任意代码。


相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
 
四,Mozilla Firefox < 52在实现上存在多个未明内存破坏漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,使应用程序崩溃或执行任意代码。

相关链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

五,Apache TomEE在处理EjbObjectInputStream类中存在安全漏洞。远程攻击者可利用漏洞构造的序列化对象,提交特殊请求,执行任意代码。

相关链接:
http://tomee-openejb.979440.n4.nabble.com/Document-resolved-vulnerability-CVE-2015-8581-td4678073.html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号