启明星辰安全漏洞周安全评点(2017/05/15)
发布时间:2017-05-15   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Microsoft Malware Protection Engine在扫描构造的文件中存在安全漏洞;Microsoft发布5月安全公告修复多个安全漏洞;Adobe Flash Player存在多个内存破坏漏洞;Mozilla Firefox < 53存在多个安全漏洞; WordPress CVE-2017-8295密码重置安全限制绕过漏洞。

具体相关漏洞细节如下:

一,Microsoft Malware Protection Engine在扫描构造的文件中存在安全漏洞,允许远程攻击者利用漏洞提交特殊的文件,诱使应用解析,可执行任意代码。

相关链接:
https://technet.microsoft.com/en-us/library/security/4022344.aspx

二,Microsoft发布5月安全公告,修复了多个产品的多个安全漏洞,建议用户积极升级更新。

相关链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/

 
三,Adobe Flash Player Desktop Runtime < 25.0.0.148存在多个内存破坏漏洞,允许远程攻击者可以利用漏洞构建特殊的SWF内容,诱使用户解析,可使应用程序崩溃或执行任意代码。


相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
 
四,Mozilla Firefox < 53存在多个安全漏洞,允许远程攻击者可以利用漏洞提交恶意WEB页,诱使用户解析,使应用程序崩溃或者执行任意代码。

相关链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/

五,WordPress通过Host HTTP标头识别密码重置电子邮件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的wp-login.php?action=lostpassword请求获取邮箱重置密码。

相关链接:
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号