启明星辰安全漏洞周安全评点(2017/08/04)
发布时间:2017-08-07   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Microsoft Office Outlook CVE-2017-8663远程代码执行漏洞;
Adobe Flash Player Primetime SDK功能远程代码执行漏洞;NVIDIA Windows GPU Display Driver nvlddmkm.sys驱动多个权限提升;Microsoft Windows SMB特殊报文拒绝服务漏洞;QEMU 'hw/9pfs/9p-local.c'权限提升漏洞。

具体相关漏洞细节如下:

一,Microsoft Office Outlook在解析构造的电子邮件时存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求执行任意代码。

相关链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663

二,Adobe Flash Player媒体流配置元数据相关的Primetime SDK功能中存在释放后使用漏洞,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-17.html

 
三,NVIDIA Windows GPU Display Driver nvlddmkm.sys驱动处理DxgkDdiEscape存在多个安全漏洞,允许本地攻击者利用漏洞提交特殊的请求,提升权限。

相关链接:
https://support.apple.com/zh-cn/HT207921
 
四,Microsoft Windows SMB处理特殊的报文存在安全漏洞,允许远程攻击者可利用漏洞向445、139端口发送特殊的请求,进行拒绝服务攻击。

相关链接:
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

五,QEMU访问映射文件安全模式中的virtfs元数据文件存在安全漏洞,允许本地攻击者利用漏洞提交特殊的请求提升权限。

相关链接:
https://lists.gnu.org/archive/html/qemu-devel/2017-05/msg03663.html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号