绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁热点信息回顾

  • 英特尔CPU芯片故障

    • http://toutiao.secjia.com/intel-atom-c2000-problem
    • 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用其芯片的网络硬件设备出现故障甚至停机。思科已发出警告称,其路由、 光网络、 安全和交换机等产品,在 2016 年 11 月 16 日之前的版本可能存在思科时钟芯片部件问题
  • RSA热议之威胁情报
    • http://toutiao.secjia.com/whats-threat-intelligence
    • 一年一度的美国RSA 2017又要开幕了,今年创新沙盒上照样少不了威胁情报公司的身影,想当年CrowdStrike就是在RSA 2012上露面,Fireeye成立时间比RSA早,不然的话估计也会在RSA上崭露头角。今年,Webroot杀入了2017 RSA创新沙盒Final List,不知道是否可以胜出。这么火热的威胁情报话题,持续了好多年,那它到底是怎么回事儿?知乎上 @机智的大群主 对威胁情报的解释挺通俗易懂,大家可以看看。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增60条

截止到2017年2月10日,绿盟科技漏洞库已收录总条目达到35885条。本周新增漏洞记录60条,其中高危漏洞数量37条,中危漏洞数量20条,低危漏洞数量3条。

  • OpenJPEG sycc422_t_rgb函数拒绝服务漏洞(CVE-2016-3183)

    • 危险等级:中
    • cve编号:CVE-2016-3183
  • OpenJPEG color_cmyk_to_rgb函数拒绝服务漏洞(CVE-2016-4796)
    • 危险等级:中
    • cve编号:CVE-2016-4796
  • OpenJPEG opj_tcd_init_tile函数拒绝服务漏洞(CVE-2016-4797)
    • 危险等级:中
    • BID:90641
    • cve编号:CVE-2016-4797
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2962)
    • 危险等级:高
    • BID:95340
    • cve编号:CVE-2017-2962
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2966)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2966
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2959)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2959
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2949)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2949
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2946)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2946
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2942)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2942
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2945)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2945
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2965)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2965
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2967)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2967
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2964)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2964
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2963)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2963
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2960)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2960
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2954)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2954
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2953)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2953
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2944)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2944
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2943)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2943
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2941)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2941
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2940)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2940
  • WebKit 内存破坏漏洞(CVE-2016-9642)
    • 危险等级:低
    • BID:94554
    • cve编号:CVE-2016-9642
  • b2evolution 目录遍历漏洞(CVE-2017-5539)
    • 危险等级:高
    • BID:95700
    • cve编号:CVE-2017-5539
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2972)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2972
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2971)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2971
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2970)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2970
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2939)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2939
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2961)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2961
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2958)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2958
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2951)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2951
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2957)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2957
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2956)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2956
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2955)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2955
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2950)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2950
  • Google Android权限提升漏洞(CVE-2017-0386)
    • 危险等级:高
    • BID:95256
    • cve编号:CVE-2017-0386
  • Google Android Audioserver权限提升漏洞(CVE-2017-0385)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0385
  • Google Android Audioserver权限提升漏洞(CVE-2017-0384)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0384
  • Google Android Audioserver权限提升漏洞(CVE-2017-0383)
    • 危险等级:高
    • BID:95243
    • cve编号:CVE-2017-0383
  • Linux Kernel远程缓冲区溢出漏洞(CVE-2017-5577)
    • 危险等级:中
    • BID:95765
    • cve编号:CVE-2017-5577
  • Linux Kernel整数溢出漏洞(CVE-2017-5576)
    • 危险等级:中
    • BID:95767
    • cve编号:CVE-2017-5576
  • Linux Kernel本地拒绝服务漏洞(CVE-2017-5551)
    • 危险等级:中
    • BID:95717
    • cve编号:CVE-2017-5551
  • Google Android Kernel Networking Subsystem远程权限提升漏洞(CVE-2014-9914)
    • 危险等级:中
    • BID:96100
    • cve编号:CVE-2014-9914
  • Google Android Mediaserver 远程代码执行漏洞(CVE-2017-0381)
    • 危险等级:高
    • BID:95248
    • cve编号:CVE-2017-0381
  • IBM Tivoli Key Lifecycle Manager跨站脚本漏洞(CVE-2016-6096)
    • 危险等级:中
    • BID:95983
    • cve编号:CVE-2016-6096
  • IBM Tivoli Key Lifecycle Manager任意文件上传漏洞(CVE-2016-6104)
    • 危险等级:中
    • BID:95980
    • cve编号:CVE-2016-6104
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6097)
    • 危险等级:中
    • BID:95977
    • cve编号:CVE-2016-6097
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6094)
    • 危险等级:中
    • BID:95984
    • cve编号:CVE-2016-6094
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6092)
    • 危险等级:中
    • cve编号:CVE-2016-6092
  • Google Nexus Realtek Sound Driver权限提升漏洞(CVE-2017-0444)
    • 危险等级:高
    • BID:96107
    • cve编号:CVE-2017-0444
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0445)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0445
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0447)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0447
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0446)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0446
  • Google Nexus NVIDIA Video Driver信息泄露漏洞(CVE-2017-0448)
    • 危险等级:中
    • BID:96105
    • cve编号:CVE-2017-0448
  • FFmpeg libavformat/http.c堆缓冲区溢出漏洞(CVE-2016-10190)
    • 危险等级:中
    • BID:95986
    • cve编号:CVE-2016-10190
  • FFmpeg ffserver.c堆缓冲区溢出漏洞(CVE-2016-10192)
    • 危险等级:中
    • BID:95991
    • cve编号:CVE-2016-10192
  • Cisco AnyConnect Secure Mobility Client SBL模块权限提升漏洞(CVE-2017-3813)
    • 危险等级:高
    • cve编号:CVE-2017-3813
  • FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)
    • 危险等级:中
    • BID:95989
    • cve编号:CVE-2016-10191
  • Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)
    • 危险等级:中
    • cve编号:CVE-2017-5941
  • Hanwha Techwin Smart Security Manager 跨站请求伪造漏洞(CVE-2017-5169)
    • 危险等级:低
    • cve编号:CVE-2017-5169
  • Hanwha Techwin Smart Security Manager 权限提升漏洞(CVE-2017-5168)
    • 危险等级:低
    • cve编号:CVE-2017-5168

原文发布时间:2017年3月24日

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201706

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2025-01-21 10:15:01

绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞的相关文章

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条.本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 .目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级. 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评 博通(Broadcom)WI-FI

绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条.本次周报建议大家关注 Windows LNK文件远程代码执行漏洞 .微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护.对于无法及时更新补丁的主机,建议禁用U盘.网络共享的功能. 焦点漏洞 Windows LNK文件远程代码执行漏洞 NSFOCUS ID  36895 CVE ID  CVE-2017-8464

绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复. 焦点漏洞 Juniper Networks Junos Space任意代码执行漏洞 NSFOCUS ID 36770 CVE ID CVE-2017-2306 受影响版本 Juniper Networks Junos S

绿盟科技网络安全威胁周报2017.30 多个思科产品OSPF LSA处理漏洞CVE-2017-6770

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-30,绿盟科技漏洞库本周新增61条,其中高危26条.本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 .目前,Cisco已经为此发布了一个 安全公告 以及相应补丁,请用户检查自身Cisco设备是否受到影响,及时下载补丁更新. 焦点漏洞 多个思科产品OSPF LSA处理漏洞 NSFOCUS ID  37271 CVE ID  CVE-2017-6770 受影响版本 Cisco IOS and Cisco IOS XE Softwa

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-20,绿盟科技漏洞库本周新增36条,其中高危3条.本次周报建议大家关注 Joomla!3.7.0 SQL注入漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到用户及时到厂商主页下载升级补丁,修复此漏洞. 焦点漏洞 Joomla!3.7.0 SQL注入漏洞 NSFOCUS ID 36720 CVE ID CVE-2017-8917 受影响版本 Joomla! CMS versions 3.7.0 漏洞点评 Joomla是一套世界流行

绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条.本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序.用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级. 焦点漏洞 Microsoft Edge远程权限提升漏洞 NSFOCUS ID  35738 CVE ID  CVE-2017-0002 受影响版本 Microsoft E

绿盟科技网络安全威胁周报2017.33 关注Foxit PDF Compressor installer DLL预加载漏洞CVE-2017-12892

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-32,绿盟科技漏洞库本周新增67条,其中高危7条.本次周报建议大家关注 Foxit PDF Compressor installer DLL预加载漏洞 .目前,厂商已发布更新程序,请使用Foxit PDF Compressor的用户及时升级修复. 焦点漏洞 Foxit PDF Compressor installer DLL预加载漏洞 NSFOCUS ID 37423 CVE ID  CVE-2017-12892 受影响版本 Foxit

绿盟科技网络安全威胁周报2017.34 Fortinet FortiManager权限提升漏洞CVE-2015-3617

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-34,绿盟科技漏洞库本周新增43条,其中高危3条.本次周报建议大家关注 Fortinet FortiManager权限提升漏洞 .目前厂商已发布更新程序,请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序,升级修复. 焦点漏洞 Fortinet FortiManager权限提升漏洞 NSFOCUS ID 37450 CVE ID CVE-2015-3617 受影响版本 Fortinet FortiMan

绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-23,绿盟科技漏洞库本周新增41条,其中高危5条.本次周报建议大家关注 Apache Hadoop远程权限提升漏洞 .目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞. 焦点漏洞 Apache Hadoop远程权限提升漏洞 NSFOCUS ID  36777 CVE ID  CVE-2017-7669 受影响版本 Apache Group Hadoop 3.0.0-alpha2 Apache Group Hadoo