绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-25， 绿盟科技漏洞库 本周新增漏洞记录52条，其中高危漏洞2条。本次周报建议大家关注Microsoft Windows VBScript引擎安全漏洞(CVE-2018-8174)等，Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的 主页下载 。

焦点漏洞

• Microsoft Windows VBScript引擎安全漏洞
• NSFOCUS ID
  • 39836
• CVE ID
  • CVE-2018-8174
• 受影响版本
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows RT 8.1
  • Microsoft Windows 8.1
  • Microsoft Windows 7
• 漏洞点评
  • Microsoft Windows是美国微软公司研发的一套操作系统。Windows VBScript engine是其中的一个VBScript（脚本语言）引擎。近日，据报道Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的 主页下载 。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比上升趋势较为明显，近期漏洞披露比较集中，值得关注

1.2 威胁信息回顾

• 标题：2018Q1威胁报告 勒索软件数量减少 大量攻击基于邮件 Web和社交媒体
  • 时间：2018-06-21
  • 简介：Proofpoint发布了2018年第一季度威胁报告，在前几个月中，威胁情况日益多样化，和前两年相比勒索软件活动数量减少，报告从电子邮件，Web攻击和社交媒体诈骗三个维度分析威胁态势。
  • 链接： http://toutiao.secjia.com/article/page?topid=110371
• 标题：2018区块链威胁报告 不要在没有确保安全的情况下加入区块链革命
  • 时间：2018-06-21
  • 简介：McAfee发布区块链威胁报告，在2018年，挖矿恶意软件有明显的增长，超过往年，并扩大到数百万台计算机。攻击者采取了许多针对消费者和企业的方法。主要攻击手段包括网络钓鱼，恶意软件，实施漏洞和技术。
  • 链接： http://toutiao.secjia.com/article/page?topid=110374
• 标题：思科任意代码执行漏洞 受影响设备可被Dos 请用户及时升级
  • 时间：2018-06-21
  • 简介：当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞。 其余19个漏洞的SIR为高 。 成功利用这些漏洞可能允许攻击者未经授权访问受影响的设备，获得受影响设备的特权，执行任意代码，执行任意命令，访问敏感信息或导致拒绝服务（DoS）情况在受影响的设备上。
  • 链接： http://toutiao.secjia.com/article/page?topid=110378
• 标题：Boleto巴西最大支付系统 存在严重漏洞 恶意软件可劫持交易
  • 时间：2018-06-22
  • 简介：Boleto支付系统在巴西境内大量支持使用，针对它的恶意软件及变种甚至被用来直接在ATM机中盗取现金。
  • 链接： http://toutiao.secjia.com/article/page?topid=110380
• 标题：Zacinlo间谍恶意软件主要感染Win10 可截取用户屏幕 已知7个国家受到影响
  • 时间：2018-06-20
  • 简介：研究人员发现了一个强大的恶意软件，可以接管您的计算机并通过广告向您发送垃圾邮件。 他们在最终有效载荷之后命名为’Zacinlo’，把它当作一个复杂代码的临时名称。尽管如此，Zacinlo恶意软件已经出现了将近六年的时间，严重感染了许多Windows用户。此外，该恶意软件还会不断截取受害者桌面的屏幕截图。 这些屏幕截图然后被传回，所以恶意软件本质上也可以作为间谍，并秘密地收集您的活动的屏幕截图。
  • 链接： http://toutiao.secjia.com/article/page?topid=110368
• 标题：德国Phoenix发布FL SWITCH工业交换机漏洞 设备可被入侵控制 请及时更新
  • 时间：2018-06-22
  • 简介：近期，德国电气工程和自动化公司Phoenix电气公司披露了FL SWITCH工业交换机中的四个漏洞。这些设备多用于数字化变电站以及石油天然气，海运和其他行业的自动化，有报告称，这些安全漏洞可能会对FL SWITCH设备进行全面控制，请受影响的用户及时更新。
  • 链接： http://toutiao.secjia.com/article/page?topid=110384
• 标题：Hackers who sabotaged the Olympic games return for more mischief
  • 时间：2018-06-19
  • 摘要：The advanced hacking group that sabotaged the Pyeongchang Winter Olympics in February has struck again, this time in attacks that targeted financial institutions in Russia and chemical- and biological-threat prevention labs in France, Switzerland, the Netherlands, and Ukraine, researchers said.
  • 链接：https://arstechnica.com/information-technology/2018/06/hackers-who-sabotaged-the-olympic-games-return-for-more-mischief/
• 标题：Phishers Use ‘ZeroFont’ Technique to Bypass Office 365 Protections
  • 时间：2018-06-19
  • 摘要：https://www.securityweek.com/phishers-use-zerofont-technique-bypass-office-365-protections?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
  • 链接：https://www.securityweek.com/phishers-use-zerofont-technique-bypass-office-365-protections
• 标题：Google Marks APKs Distributed by Google Play
  • 时间：2018-06-21
  • 摘要：Google this week announced that it is adding a small amount of security metadata on top of APKs distributed by Google Play in order to verify their authenticity.
  • 链接：https://www.securityweek.com/google-marks-apks-distributed-google-play

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年6月22日，绿盟科技漏洞库已收录总条目达到40154条。本周新增漏洞记录52条，其中高危漏洞数量2条，中危漏洞数量18条，低危漏洞数量32条。

• Exiv2 LoaderExifJpeg整数溢出漏洞(CVE-2018-12265)
  • 危险等级:中
  • cve编号:CVE-2018-12265
• Exiv2 LoaderTiff::getData()整数溢出漏洞(CVE-2018-12264)
  • 危险等级:中
  • cve编号:CVE-2018-12264
• CA Privileged Access Manager输出验证漏洞(CVE-2018-9029)
  • 危险等级:中
  • cve编号:CVE-2018-9029
• CA Privileged Access Manager会话固定漏洞(CVE-2018-9026)
  • 危险等级:低
  • cve编号:CVE-2018-9026
• CA Privileged Access Manager跨站脚本漏洞(CVE-2018-9027)
  • 危险等级:低
  • cve编号:CVE-2018-9027
• CA Privileged Access Manager弱密码漏洞(CVE-2018-9028)
  • 危险等级:低
  • cve编号:CVE-2018-9028
• CA Privileged Access Manager输入验证漏洞(CVE-2018-9025)
  • 危险等级:低
  • cve编号:CVE-2018-9025
• CA Privileged Access Manager身份验证漏洞(CVE-2018-9021)
  • 危险等级:中
  • cve编号:CVE-2018-9021
• CA Privileged Access Manager身份验证漏洞(CVE-2018-9022)
  • 危险等级:中
  • cve编号:CVE-2018-9022
• CA Privileged Access Manager输入验证漏洞(CVE-2018-9023)
  • 危险等级:中
  • cve编号:CVE-2018-9023
• CA Privileged Access Manager身份验证漏洞(CVE-2018-9024)
  • 危险等级:低
  • cve编号:CVE-2018-9024
• CA Privileged Access Manager输入验证漏洞(CVE-2015-4664)
  • 危险等级:中
  • cve编号:CVE-2015-4664
• McAfee Threat Intelligence Exchange Server 代码注入漏洞(CVE-2017-3907)
  • 危险等级:中
  • cve编号:CVE-2017-3907
• QEMU 堆缓冲区溢出漏洞(CVE-2018-11806)
  • 危险等级:低
  • BID:104400
  • cve编号:CVE-2018-11806
• McAfee ePolicy Orchestrator安全限制绕过漏洞(CVE-2018-6671)
  • 危险等级:低
  • BID:104485
  • cve编号:CVE-2018-6671
• McAfee ePolicy Orchestrator信息泄露漏洞(CVE-2018-6672)
  • 危险等级:低
  • BID:104485
  • cve编号:CVE-2018-6672
• FFmpeg ff_mpeg4_decode_picture_header函数拒绝服务漏洞(CVE-2018-12459)
  • 危险等级:中
  • cve编号:CVE-2018-12459
• FFmpeg mpeg4_encode_gop_header函数拒绝服务漏洞(CVE-2018-12458)
  • 危险等级:中
  • cve编号:CVE-2018-12458
• PHPOK 任意文件删除漏洞(CVE-2018-12492)
  • 危险等级:低
  • cve编号:CVE-2018-12492
• PHPOK 任意文件上传漏洞(CVE-2018-12491)
  • 危险等级:低
  • cve编号:CVE-2018-12491
• FFmpeg libavcodec 拒绝服务漏洞(CVE-2018-12460)
  • 危险等级:中
  • cve编号:CVE-2018-12460
• CA Privileged Access Manager 输入验证漏洞(CVE-2015-4664)
  • 危险等级:低
  • cve编号:CVE-2015-4664
• PublicCMS 路径遍历漏洞(CVE-2018-12493)
  • 危险等级:低
  • cve编号:CVE-2018-12493
• PublicCMS 路径遍历漏洞(CVE-2018-12494)
  • 危险等级:低
  • cve编号:CVE-2018-12494
• AKCMS 跨站请求伪造漏洞(CVE-2018-12583)
  • 危险等级:低
  • cve编号:CVE-2018-12583
• AKCMS 跨站请求伪造漏洞(CVE-2018-12582)
  • 危险等级:低
  • cve编号:CVE-2018-12582
• libfsntfs libfsntfs_mft_entry_read_attributes函数信息泄露漏洞(CVE-2018-11731)
  • 危险等级:低
  • cve编号:CVE-2018-11731
• liblnk liblnk_data_string_get_utf8_string_size函数信息泄露漏洞(CVE-2018-12096)
  • 危险等级:低
  • cve编号:CVE-2018-12096
• liblnk liblnk_location_information_read_data函数信息泄露漏洞(CVE-2018-12097)
  • 危险等级:低
  • cve编号:CVE-2018-12097
• liblnk liblnk_data_block_read函数信息泄露漏洞(CVE-2018-12098)
  • 危险等级:低
  • cve编号:CVE-2018-12098
• libfsntfs libfsntfs_reparse_point_values_read_data函数信息泄露漏洞(CVE-2018-11728)
  • 危险等级:低
  • cve编号:CVE-2018-11728
• libfsntfs libfsntfs_mft_entry_read_header函数信息泄露漏洞(CVE-2018-11729)
  • 危险等级:低
  • cve编号:CVE-2018-11729
• libfsntfs libfsntfs_security_descriptor_values_free函数信息泄露漏洞(CVE-2018-11730)
  • 危险等级:低
  • cve编号:CVE-2018-11730
• Libmobi mobi_pk1_decrypt函数拒绝服务漏洞(CVE-2018-11724)
  • 危险等级:低
  • cve编号:CVE-2018-11724
• Libmobi mobi_parse_index_entry函数信息泄露漏洞(CVE-2018-11725)
  • 危险等级:低
  • cve编号:CVE-2018-11725
• Libmobi mobi_decode_font_resource函数拒绝服务漏洞(CVE-2018-11726)
  • 危险等级:低
  • cve编号:CVE-2018-11726
• libfsntfs libfsntfs_attribute_read_from_mft函数信息泄露漏洞(CVE-2018-11727)
  • 危险等级:低
  • cve编号:CVE-2018-11727
• Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2806)
  • 危险等级:中
  • BID:103816
  • cve编号:CVE-2018-2806
• Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2801)
  • 危险等级:中
  • BID:103819
  • cve编号:CVE-2018-2801
• Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2768)
  • 危险等级:中
  • BID:103815
  • cve编号:CVE-2018-2768
• Symantec Endpoint Protection本地拒绝服务漏洞(CVE-2018-5236)
  • 危险等级:中
  • BID:104198
  • cve编号:CVE-2018-5236
• Symantec Endpoint Protection本地权限提升漏洞(CVE-2018-5237)
  • 危险等级:中
  • BID:104199
  • cve编号:CVE-2018-5237
• FastStone Image Viewer访问冲突漏洞(CVE-2018-11702)
  • 危险等级:中
  • cve编号:CVE-2018-11702
• FastStone Image Viewer拒绝服务漏洞(CVE-2018-11701)
  • 危险等级:低
  • cve编号:CVE-2018-11701
• NTP ntpq和ntpdc 栈缓冲区错误漏洞(CVE-2018-12327)
  • 危险等级:中
  • cve编号:CVE-2018-12327
• Cisco NX-OS Software NX-API任意代码执行漏洞(CVE-2018-0301)
  • 危险等级:高
  • cve编号:CVE-2018-0301
• Cisco FXOS/NX-OS Software Fabric Services远程代码执行漏洞(CVE-2018-0308)
  • 危险等级:高
  • BID:104514
  • cve编号:CVE-2018-0308
• FastStone Image Viewer拒绝服务漏洞(CVE-2018-11705)
  • 危险等级:低
  • cve编号:CVE-2018-11705
• FastStone Image Viewer 0x00402d7d访问冲突漏洞(CVE-2018-11704)
  • 危险等级:低
  • cve编号:CVE-2018-11704
• FastStone Image Viewer 0x00402d6a访问冲突漏洞(CVE-2018-11703)
  • 危险等级:低
  • cve编号:CVE-2018-11703
• FastStone Image Viewer 0x0057898e访问冲突漏洞(CVE-2018-11707)
  • 危险等级:低
  • cve编号:CVE-2018-11707
• FastStone Image Viewer 0x00578dd8访问冲突漏洞(CVE-2018-11706)
  • 危险等级:低
  • cve编号:CVE-2018-11706
• Microsoft Windows Desktop Bridge本地权限提升漏洞(CVE-2018-8214)
  • 危险等级:高
  • BID:104394
  • cve编号:CVE-2018-8214
• Microsoft Excel 信息泄露漏洞(CVE-2018-8246)
  • 危险等级:高
  • BID:104322
  • cve编号:CVE-2018-8246
• Microsoft Excel 远程代码执行漏洞(CVE-2018-8248)
  • 危险等级:高
  • BID:104318
  • cve编号:CVE-2018-8248
• Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8252)
  • 危险等级:高
  • BID:104317
  • cve编号:CVE-2018-8252
• Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8254)
  • 危险等级:高
  • BID:104325
  • cve编号:CVE-2018-8254
• Microsoft Windows Hyper-V Code Integrity权限提升漏洞(CVE-2018-8219)
  • 危险等级:高
  • BID:104353
  • cve编号:CVE-2018-8219
• Microsoft Chakra脚本引擎远程内存破坏漏洞(CVE-2018-8227)
  • 危险等级:高
  • BID:104368
  • cve编号:CVE-2018-8227
• Microsoft Internet Explorer远程内存破坏漏洞(CVE-2018-0978)
  • 危险等级:高
  • BID:104364
  • cve编号:CVE-2018-0978
• Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2018-8218)
  • 危险等级:高
  • BID:104402
  • cve编号:CVE-2018-8218
• Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8224)
  • 危险等级:高
  • BID:104381
  • cve编号:CVE-2018-8224
• Microsoft Windows ‘HTTP.sys’远程拒绝服务漏洞(CVE-2018-8226)
  • 危险等级:高
  • BID:104361
  • cve编号:CVE-2018-8226
• Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8233)
  • 危险等级:高
  • BID:104383
  • cve编号:CVE-2018-8233

（数据来源：绿盟科技安全研究部&产品规则组）