截止到2018年5月11日，绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条，其中高危漏洞数量39条，中危漏洞数量49条，低危漏洞数量10条。本期周报焦点漏洞：Microsoft Office 远程代码执行漏洞，Microsoft Office 软件无法正确处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁，进行更新修复。

焦点漏洞

• 焦点漏洞
  • Microsoft Office 远程代码执行漏洞
  • NSFOCUS ID
    • 39668
  • CVE ID
    • CVE-2018-8161
  • 受影响版本
    • Microsoft Excel 2016
    • Microsoft Excel 2013
    • Microsoft Excel 2010
    • Microsoft Office 2016
  • 漏洞点评
    • Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。当 Microsoft Office 软件无法正确处理内存中的对象时，该软件中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁，进行更新修复。

推荐阅读：

【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比小幅上升。

1.2 威胁信息回顾

• 标题：微软ChakraCore脚本引擎远程内存破坏漏洞CVE-2018-8177 win10受影响
  • 时间：2018-05-09
  • 摘要：近日，微软ChakraCore脚本引擎爆出远程 内存破坏漏洞 ，CVE编号CVE-2018-8177，攻击者可以利用这个问题，在当前登录用户的上下文中执行任意代码，失败的攻击将导致 DoS攻击 。与之相关的CVE包括CVE-2018-8178、CVE-2018-8179，相应的Edge、IE及Windows 10大多数版本受影响。
  • 链接：http://toutiao.secjia.com/cve-2018-8177
• 标题：7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
  • 时间：2018-05-10
  • 摘要：Luring users on social media to visit lookalike version of popular websites that pop-up a legitimate-looking Chrome extension installation window is one of the most common modus operandi of cybercriminals to spread malware.
  • 链接：https://thehackernews.com/2018/05/chrome-facebook-malware.html
• 标题：Windows APT – Zebrocy样本 技术分析与防护方案
  • 时间：2018-05-07
  • 摘要：绿盟威胁情报中心（NTI）检测到多起Zebrocy攻击事件，是APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动，该样本的主要以大使馆、外交部及外交官类为目标，影响较广，绿盟科技专家对其攻击流程和原理进行分析并制定防护方案，请用户及时关注并注意防护。

链接：http://blog.nsfocus.net/windows-apt-zebrocy/

• 标题：Spring多个漏洞 （CVE-2018-1257 ~ CVE-2018-1261）
  • 时间：2018-05-10
  • 摘要：当地时间5月9日，Spring官方发布了多个安全通告修复了数个安全漏洞，包括1个高危的远程代码执行漏洞。

链接：http://blog.nsfocus.net/spring-cve-2018-1257/

• 标题：Electron流行开源框架存在XSS漏洞 github wordpress等均受影响
  • 时间：2018-05-14
  • 摘要：Electron 是一个由node.js，V8和Chromium构成的开源框架，该框架已被广泛用于流程的桌面应用程序，包括Github桌面，WordPress等；研究员发现通过错误配置，将允许恶意应用程序访问Node.js API和模块并滥用更多操作系统功能。
  • 链接：http://toutiao.secjia.com/electron-xss
• 标题：Sednit APT组织利用Zebrocy恶意软件正攻击各国大使馆
  • 时间：2018-05-07
  • 摘要：近两年来，APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动，该样本的主要以大使馆、外交部及外交官类作为目标，绿盟威胁情报中心（NTI）检测到到多起攻击事件，影响较广，绿盟科技专家对其攻击流程和原理进行分析并制定防护方案，请用户及时关注并注意防护。
  • 链接：http://toutiao.secjia.com/windows-apt-zebrocy
• 标题：First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection
  • 时间：2018-05-07
  • 摘要：Security researchers have spotted the first-ever ransomware exploiting Process Doppelgänging, a new fileless code injection technique that could help malware evade detection.
  • 链接：https://thehackernews.com/2018/05/synack-process-doppelganging.html
• 标题：IC3发布2017年互联网犯罪报告 报告称去年互联网犯罪金额达14亿美元
  • 时间：2018-05-11
  • 摘要：互联网犯罪投诉中心(IC3)在2017年收到 超过30万份投诉，称受害者们共损失超过14亿美元。今天，IC3发布最新的年度报告《 2017年互联网犯罪报告 》，显示当前最常见的犯罪类型，哪些年龄组更容易成为互联网促成的犯罪活动的受害者，并指导受害者在向IC3举报犯罪后可以采取措施阻止或冻结银行或信用卡账户，争议费用，试图收回损失的资金等。如果你使用互联网， 2017年互联网犯罪报告 是一份您应该仔细阅读的文件
  • 链接：http://toutiao.secjia.com/ic3-2017-internet-crime-report

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年5月11日，绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条，其中高危漏洞数量39条，中危漏洞数量49条，低危漏洞数量10条。

• Medtronic 2090 CareLink Programmer 路径遍历漏洞（CVE-2018-5448）
  • 危险等级:中
  • cve编号:CVE-2018-5448
• Cisco WebEx Advanced Recording Format远程代码执行漏洞（CVE-2018-0264）
  • 危险等级:高
  • cve编号:CVE-2018-0264
• Medtronic 2090 CareLink Programmer存储格式漏洞（CVE-2018-5446）
  • 危险等级:中
  • cve编号:CVE-2018-5446
• Cisco WebEx Advanced Recording Format Player远程代码执行漏洞（CVE-2018-0287）
  • 危险等级:中
  • cve编号:CVE-2018-0287
• Cisco WebEx Advanced Recording Format Player信息泄露漏洞（CVE-2018-0288）
  • 危险等级:中
  • cve编号:CVE-2018-0288
• Cisco Prime Service Catalog拒绝服务漏洞（CVE-2018-0285）
  • 危险等级:中
  • cve编号:CVE-2018-0285
• Cisco IOS XR Software netconf拒绝服务漏洞（CVE-2018-0286）
  • 危险等级:中
  • cve编号:CVE-2018-0286
• D-Link DSL-3782 commit 函数内存破坏漏洞（CVE-2018-10749）
  • 危险等级:中
  • cve编号:CVE-2018-10749
• D-Link DSL-3782 staticGet 函数内存破坏漏洞（CVE-2018-10750）
  • 危险等级:中
  • cve编号:CVE-2018-10750
• D-Link DSL-3782 show 函数内存破坏漏洞（CVE-2018-10748）
  • 危险等级:中
  • cve编号:CVE-2018-10748
• D-Link DSL-3782 unset 函数内存破坏漏洞（CVE-2018-10747）
  • 危险等级:中
  • cve编号:CVE-2018-10747
• D-Link DSL-3782 get 函数内存破坏漏洞（CVE-2018-10746）
  • 危险等级:中
  • cve编号:CVE-2018-10746
• Lantech IDS栈缓冲区溢出漏洞（CVE-2018-8865）
  • 危险等级:高
  • cve编号:CVE-2018-8865
• Lantech IDS 任意代码执行漏洞（CVE-2018-8869）
  • 危险等级:高
  • cve编号:CVE-2018-8869
• TP-Link EAP Controller/Omada Controller跨站脚本漏洞（CVE-2018-10164）
  • 危险等级:中
  • cve编号:CVE-2018-10164
• TP-Link EAP Controller/Omada Controller权限提升漏洞（CVE-2018-10168）
  • 危险等级:中
  • cve编号:CVE-2018-10168
• TP-Link EAP Controller/Omada Controller权限提升漏洞（CVE-2018-10167）
  • 危险等级:中
  • cve编号:CVE-2018-10167
• TP-Link EAP Controller/Omada Controller跨站请求伪造漏洞（CVE-2018-10166）
  • 危险等级:中
  • cve编号:CVE-2018-10166
• TP-Link EAP Controller/Omada Controller跨站脚本漏洞（CVE-2018-10165）
  • 危险等级:中
  • cve编号:CVE-2018-10165
• mp3gain getbits函数拒绝服务漏洞（CVE-2018-10776）
  • 危险等级:中
  • cve编号:CVE-2018-10776
• mp3gain WriteMP3GainAPETag函数拒绝服务漏洞（CVE-2018-10777）
  • 危险等级:中
  • cve编号:CVE-2018-10777
• mp3gain III_dequantize_sample函数拒绝服务漏洞（CVE-2018-10778）
  • 危险等级:中
  • cve编号:CVE-2018-10778
• bibutils addsn函数拒绝服务漏洞（CVE-2018-10773）
  • 危险等级:低
  • cve编号:CVE-2018-10773
• bibutils isiin_keyword函数拒绝服务漏洞（CVE-2018-10774）
  • 危险等级:低
  • cve编号:CVE-2018-10774
• bibutils the _fields_add函数空指针间接引用漏洞（CVE-2018-10775）
  • 危险等级:低
  • cve编号:CVE-2018-10775
• Adobe Connect身份验证绕过漏洞（CVE-2018-4994）
  • 危险等级:中
  • BID:104102
  • cve编号:CVE-2018-4994
• Adobe Flash Player类型混淆远程代码执行漏洞（CVE-2018-4944）
  • 危险等级:高
  • BID:104101
  • cve编号:CVE-2018-4944
• Adobe Creative Cloud权限提升漏洞（CVE-2018-4873）
  • 危险等级:高
  • BID:104103
  • cve编号:CVE-2018-4873
• Adobe Creative Cloud安全限制绕过漏洞（CVE-2018-4991）
  • 危险等级:高
  • BID:104103
  • cve编号:CVE-2018-4991
• Adobe Creative Cloud权限提升漏洞（CVE-2018-4992）
  • 危险等级:高
  • BID:104103
  • cve编号:CVE-2018-4992
• ImageMagick ReadYCBCRImage 内存泄露漏洞（CVE-2018-10805）
  • 危险等级:低
  • cve编号:CVE-2018-10805
• ImageMagick WriteTIFFImage内存泄露漏洞（CVE-2018-10804）
  • 危险等级:低
  • cve编号:CVE-2018-10804
• Microsoft Windows信息泄露漏洞（CVE-2017-11927）
  • 危险等级:高
  • BID:102095
  • cve编号:CVE-2017-11927
• Microsoft Windows Kernel本地权限提升漏洞（CVE-2018-8897）
  • 危险等级:中
  • cve编号:CVE-2018-8897
• Microsoft .NET Framework Device Guard本地安全限制绕过漏洞（CVE-2018-1039）
  • 危险等级:中
  • cve编号:CVE-2018-1039
• Microsoft ChakraCore脚本引擎远程内存破坏漏洞（CVE-2018-8177）
  • 危险等级:高
  • cve编号:CVE-2018-8177
• Microsoft ChakraCore脚本引擎远程内存破坏漏洞（CVE-2018-8145）
  • 危险等级:中
  • cve编号:CVE-2018-8145
• Microsoft Windows 远程代码执行漏洞（CVE-2018-8136）
  • 危险等级:高
  • cve编号:CVE-2018-8136
• Microsoft Windows Device Guard本地安全限制绕过漏洞（CVE-2018-0958）
  • 危险等级:中
  • cve编号:CVE-2018-0958
• Microsoft Windows Device Guard本地安全限制绕过漏洞（CVE-2018-8129）
  • 危险等级:中
  • cve编号:CVE-2018-8129
• Microsoft Windows Device Guard本地安全限制绕过漏洞（CVE-2018-8132）
  • 危险等级:中
  • cve编号:CVE-2018-8132
• Microsoft Azure IoT SDK中间人欺骗漏洞（CVE-2018-8119）
  • 危险等级:高
  • cve编号:CVE-2018-8119
• Microsoft Exchange Server远程代码执行漏洞（CVE-2018-8154）
  • 危险等级:高
  • cve编号:CVE-2018-8154
• Microsoft SharePoint Server远程权限提升漏洞（CVE-2018-8155）
  • 危险等级:中
  • cve编号:CVE-2018-8155
• Microsoft SharePoint Server远程权限提升漏洞（CVE-2018-8156）
  • 危险等级:中
  • cve编号:CVE-2018-8156
• Microsoft Office 远程代码执行漏洞（CVE-2018-8157）
  • 危险等级:高
  • cve编号:CVE-2018-8157
• Microsoft Office 远程代码执行漏洞（CVE-2018-8158）
  • 危险等级:高
  • cve编号:CVE-2018-8158
• Microsoft Exchange Server远程权限提升漏洞（CVE-2018-8159）
  • 危险等级:高
  • cve编号:CVE-2018-8159
• Microsoft Outlook 信息泄漏漏洞（CVE-2018-8160）
  • 危险等级:低
  • cve编号:CVE-2018-8160
• Microsoft Office 远程代码执行漏洞（CVE-2018-8161）
  • 危险等级:高
  • cve编号:CVE-2018-8161
• Microsoft Excel远程代码执行漏洞（CVE-2018-8162）
  • 危险等级:高
  • cve编号:CVE-2018-8162
• Microsoft Excel本地信息泄露漏洞（CVE-2018-8163）
  • 危险等级:低
  • cve编号:CVE-2018-8163
• Microsoft Internet Explorer/Edge 远程内存破坏漏洞（CVE-2018-8178）
  • 危险等级:中
  • cve编号:CVE-2018-8178
• Microsoft ChakraCore脚本引擎远程内存破坏漏洞（CVE-2018-0943）
  • 危险等级:高
  • cve编号:CVE-2018-0943
• Microsoft Edge脚本引擎远程内存破坏漏洞（CVE-2018-0945）
  • 危险等级:高
  • cve编号:CVE-2018-0945
• Microsoft Edge远程内存破坏漏洞（CVE-2018-8179）
  • 危险等级:中
  • cve编号:CVE-2018-8179
• Microsoft Windows Kernel本地信息泄露漏洞（CVE-2018-8141）
  • 危险等级:低
  • cve编号:CVE-2018-8141
• Microsoft Edge脚本引擎远程内存破坏漏洞（CVE-2018-0946）
  • 危险等级:高
  • cve编号:CVE-2018-0946
• Microsoft Internet Explorer脚本引擎远程内存破坏漏洞（CVE-2018-8114）
  • 危险等级:高
  • cve编号:CVE-2018-8114
• Microsoft ChakraCore脚本引擎远程内存破坏漏洞（CVE-2018-8133）
  • 危险等级:高
  • cve编号:CVE-2018-8133
• Microsoft Internet Explorer安全限制绕过漏洞（CVE-2018-8126）
  • 危险等级:高
  • cve编号:CVE-2018-8126
• Microsoft Internet Explorer脚本引擎远程内存破坏漏洞（CVE-2018-0955）
  • 危险等级:高
  • cve编号:CVE-2018-0955
• Microsoft Edge远程内存破坏漏洞（CVE-2018-8123）
  • 危险等级:中
  • cve编号:CVE-2018-8123
• Microsoft Internet Explorer脚本引擎远程内存破坏漏洞（CVE-2018-8122）
  • 危险等级:高
  • cve编号:CVE-2018-8122
• Microsoft Edge脚本引擎远程内存破坏漏洞（CVE-2018-8128）
  • 危险等级:高
  • cve编号:CVE-2018-8128
• Microsoft Edge远程信息泄露漏洞（CVE-2018-1021）
  • 危险等级:中
  • cve编号:CVE-2018-1021
• Microsoft Internet Explorer/Edge远程信息泄露漏洞（CVE-2018-1025）
  • 危险等级:中
  • cve编号:CVE-2018-1025
• Microsoft Internet Explorer/Edge 远程内存破坏漏洞（CVE-2018-1022）
  • 危险等级:中
  • cve编号:CVE-2018-1022
• Microsoft ChakraCore脚本引擎远程内存破坏漏洞（CVE-2018-8130）
  • 危险等级:高
  • cve编号:CVE-2018-8130
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞（CVE-2018-8164）
  • 危险等级:中
  • cve编号:CVE-2018-8164
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞（CVE-2018-8166）
  • 危险等级:中
  • cve编号:CVE-2018-8166
• Microsoft Edge安全功能绕过漏洞（CVE-2018-8112）
  • 危险等级:中
  • cve编号:CVE-2018-8112
• Microsoft Windows DirectX Graphics Kernel本地权限提升漏洞（CVE-2018-8165）
  • 危险等级:中
  • cve编号:CVE-2018-8165
• Windows 通用日志文件系统驱动程序提升权限漏洞（CVE-2018-8167）
  • 危险等级:中
  • cve编号:CVE-2018-8167
• Microsoft SharePoint Server远程权限提升漏洞（CVE-2018-8168）
  • 危险等级:高
  • cve编号:CVE-2018-8168
• Microsoft Windows Kernel本地权限提升漏洞（CVE-2018-8170）
  • 危险等级:中
  • cve编号:CVE-2018-8170
• Microsoft Excel远程代码执行漏洞（CVE-2018-8147）
  • 危险等级:高
  • cve编号:CVE-2018-8147
• Microsoft .NET 拒绝服务漏洞（CVE-2018-0765）
  • 危险等级:中
  • cve编号:CVE-2018-0765
• Microsoft Excel远程代码执行漏洞（CVE-2018-8148）
  • 危险等级:高
  • cve编号:CVE-2018-8148
• Microsoft Outlook 安全限制绕过漏洞（CVE-2018-8150）
  • 危险等级:中
  • cve编号:CVE-2018-8150
• Microsoft SharePoint Server远程权限提升漏洞（CVE-2018-8149）
  • 危险等级:中
  • cve编号:CVE-2018-8149
• Microsoft Exchange Server远程内存破坏漏洞（CVE-2018-8151）
  • 危险等级:中
  • cve编号:CVE-2018-8151
• Microsoft Exchange Server远程权限提升漏洞（CVE-2018-8152）
  • 危险等级:高
  • cve编号:CVE-2018-8152
• Microsoft Edge远程内存破坏漏洞（CVE-2018-8137）
  • 危险等级:高
  • cve编号:CVE-2018-8137
• Microsoft InfoPath远程代码执行漏洞（CVE-2018-8173）
  • 危险等级:高
  • cve编号:CVE-2018-8173
• Microsoft Exchange Server欺骗漏洞（CVE-2018-8153）
  • 危险等级:中
  • cve编号:CVE-2018-8153
• Microsoft Windows Kernel本地权限提升漏洞（CVE-2018-8134）
  • 危险等级:中
  • cve编号:CVE-2018-8134
• Microsoft Windows Kernel本地信息泄露漏洞（CVE-2018-8127）
  • 危险等级:低
  • cve编号:CVE-2018-8127
• Microsoft Windows 本地安全限制绕过漏洞（CVE-2018-8142）
  • 危险等级:中
  • cve编号:CVE-2018-8142
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞（CVE-2018-8124）
  • 危险等级:中
  • cve编号:CVE-2018-8124
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞（CVE-2018-8120）
  • 危险等级:中
  • cve编号:CVE-2018-8120
• Microsoft Windows Hyper-V远程代码执行漏洞（CVE-2018-0959）
  • 危险等级:高
  • cve编号:CVE-2018-0959
• Microsoft Windows Hyper-V远程代码执行漏洞（CVE-2018-0961）
  • 危险等级:高
  • cve编号:CVE-2018-0961
• Microsoft Windows Device Guard本地安全限制绕过漏洞（CVE-2018-0854）
  • 危险等级:低
  • cve编号:CVE-2018-0854
• Microsoft Windows 远程代码执行漏洞（CVE-2018-0824）
  • 危险等级:高
  • cve编号:CVE-2018-0824
• Microsoft Edge脚本引擎远程内存破坏漏洞（CVE-2018-0953）
  • 危险等级:高
  • cve编号:CVE-2018-0953
• Microsoft Edge远程内存破坏漏洞（CVE-2018-8139）
  • 危险等级:高
  • cve编号:CVE-2018-8139
• Microsoft Edge脚本引擎远程内存破坏漏洞（CVE-2018-0951）
  • 危险等级:高
  • cve编号:CVE-2018-0951

（数据来源：绿盟科技安全研究部&产品规则组）