绿盟科技互联网安全威胁周报NSFOCUS-18-28 Secer's Blog - 记录互联网安全历程与个人成长经历

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-28，绿盟科技漏洞库本周新增120条，其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞等，Microsoft Office 2016中存在远程代码执行漏洞，该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁，请用户及时下载更新。

文章目录

焦点漏洞

Microsoft Office远程代码执行漏洞
NSFOCUS ID
- 40400
CVE ID
- CVE-2018-8281
受影响版本
- Microsoft Office 2016
漏洞点评
- Microsoft Office是一款办公软件套件产品。Microsoft Office中存在远程代码执行漏洞，该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁，请用户及时下载更新。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

标题：Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
- 时间：2018-07-10
- 简介：Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, and Microsoft Office and Office Services, and Adobe Flash Player.
- 链接：https://thehackernews.com/2018/07/microsoft-security-patch-update.html
- 链接： http://toutiao.secjia.com/article/page?topid=110495
标题：FBI for the Apple guy: Bloke accused of stealing robo-car tech
- 时间：2018-07-12
- 简介：An ex-Apple engineer has been hit with trade secret theft charges after allegedly pinching copies and samples of Cupertino’s autonomous car technology.
- 链接：https://www.theregister.co.uk/2018/07/12/fbi_apple_stealing/
标题：GoDaddy-owned hosting company Domainfactory hacked
- 时间：2018-07-09
- 简介：The hosting company Domainfactory has taken down its forums after hackers posted messages claiming to have breached into its infrastructure.
- 链接：https://securityaffairs.co/wordpress/74306/data-breach/domainfactory-hacked.html
标题：Hamas Lures Israeli Soldiers to Malware Disguised in World Cup and Dating Apps
- 时间：2018-07-11
- 简介：The Israeli military has accused Hamas cyber-operatives of attempting to lure Israel Defence Forces (IDF) soldiers into installing malware-infected apps on their phones.
- 链接：https://www.bleepingcomputer.com/news/security/hamas-lures-israeli-soldiers-to-malware-disguised-in-world-cup-and-dating-apps/
标题：Stolen D-Link Certificate Used to Digitally Sign Spying Malware
- 时间：2018-07-12
- 简介：Security researchers have discovered a new malware campaign misusing stolen valid digital certificates from Taiwanese tech-companies, including D-Link, to sign their malware and making them look like legitimate applications.
- 链接：https://thehackernews.com/2018/07/digital-certificate-malware.html
标题：Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
- 时间：2018-07-11
- 简介：Cybercrime tracker Recorded Future today reported that it discovered a hacker attempting to sell secret documents about the MQ-9 Reaper drone used across federal government agencies for only a few hundred dollars on a Dark Web forum last month.
- 链接：https://thehackernews.com/2018/07/dark-web-military-drone_11.html
标题：Timehop社交媒体黑客窃取2100万用户数据
- 时间：2018-07-10
- 简介：Timehop社交媒体应用程序泄露全部2100万所有用户的个人数据，由于该公司未使用双因素身份验证，因此攻击者可以通过使用受到破坏的凭据来访问其云计算环境。7月4日，Timehop社交媒体应用程序受到重大数据泄露事件的影响，该应用程序破坏了超过2100万用户的个人数据。
- 链接： http://toutiao.secjia.com/article/page?topid=110492
标题：新的Intel Spectre变种为其支付10万美元赏金新的补丁正在定制开发中
- 时间：2018-07-12
- 简介：英特尔已经为与Spectre攻击的第一个变种（CVE-2017-5753）相关的新漏洞支付了10万美元的漏洞赏金，2018年初，Google Project Zero的研究人员披露了Spectre变种1和2（CVE-2017-5753和CVE-2017-5715）和Meltdown（CVE-2017-5754）的细节。这两种攻击都利用大多数现代CPU使用的“推测性执行”技术来优化性能。
- 链接： http://toutiao.secjia.com/article/page?topid=110499

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月13日，绿盟科技漏洞库已收录总条目达到40434条。本周新增漏洞记录120条，其中高危漏洞数量102条，中危漏洞数量16条，低危漏洞数量2条。

多款Huawei产品COPS模块缓冲区溢出漏洞(CVE-2017-17317)
- 危险等级:高
- cve编号:CVE-2017-17317
Huawei 多个产品缓冲区溢出漏洞(CVE-2017-17316)
- 危险等级:高
- cve编号:CVE-2017-17316
TP-Link TL-WR840N和TL-WR841N安全限制绕过漏洞(CVE-2018-11714)
- 危险等级:中
- cve编号:CVE-2018-11714
Desdev DedeCMS任意文件写安全漏洞(CVE-2018-12046)
- 危险等级:中
- cve编号:CVE-2018-12046
Desdev DedeCMS任意文件上传安全漏洞(CVE-2018-12045)
- 危险等级:中
- cve编号:CVE-2018-12045
Huawei HG255s-10 路径遍历漏洞( CVE-2017-17309)
- 危险等级:高
- cve编号:CVE-2017-17309
TP-Link TL-WA850RE Wi-Fi Range Extender拒绝服务漏洞(CVE-2018-12694)
- 危险等级:中
- cve编号:CVE-2018-12694
TP-Link TL-WA850RE Wi-Fi Range Extender拒绝服务漏洞(CVE-2018-12693)
- 危险等级:中
- cve编号:CVE-2018-12693
TP-Link TL-WA850RE Wi-Fi Range Extender任意命令执行漏洞(CVE-2018-12692)
- 危险等级:中
- cve编号:CVE-2018-12692
TP-Link TL-WR841N 命令注入安全漏洞(CVE-2018-12577)
- 危险等级:中
- cve编号:CVE-2018-12577
TP-Link TL-WR841N 单击劫持安全漏洞(CVE-2018-12576)
- 危险等级:低
- cve编号:CVE-2018-12576
TP-Link TL-WR841N 安全限制绕过漏洞(CVE-2018-12575)
- 危险等级:高
- cve编号:CVE-2018-12575
TP-Link TL-WR841N 跨站请求伪造漏洞(CVE-2018-12574)
- 危险等级:高
- cve编号:CVE-2018-12574
IBM Rational Quality Manager HTML注入漏洞( CVE-2017-1242)
- 危险等级:中
- cve编号:CVE-2017-1242
IBM Rational Quality Manager 信息泄露漏洞( CVE-2017-1239)
- 危险等级:中
- cve编号:CVE-2017-1239
IBM Rational Quality Manager 跨站脚本漏洞( CVE-2017-1238)
- 危险等级:中
- cve编号:CVE-2017-1238
IBM WebSphere MQ Managed File Transfer信息泄露漏洞(CVE-2017-1795)
- 危险等级:中
- cve编号:CVE-2017-1795
IBM Rational Quality Manager HTML注入漏洞(CVE-2017-1329)
- 危险等级:中
- cve编号:CVE-2017-1329
IBM Rational Quality Manager HTML注入漏洞(CVE-2017-1248)
- 危险等级:中
- cve编号:CVE-2017-1248
IBM WebSphere Application Server信息泄露漏洞(CVE-2018-1621)
- 危险等级:中
- cve编号:CVE-2018-1621
IBM FileNet Content Manager 跨站脚本漏洞( CVE-2018-1556)
- 危险等级:中
- cve编号:CVE-2018-1556
IBM FileNet Content Manager 跨站脚本漏洞( CVE-2018-1555)
- 危险等级:中
- cve编号:CVE-2018-1555
Adobe Acrobat/Reader EMF解析信息泄露漏洞(CVE-2018-4901)
- 危险等级:低
- cve编号:CVE-2018-4901
Adobe Acrobat/Reader 越界写远程代码执行漏洞(CVE-2018-4879)
- 危险等级:高
- cve编号:CVE-2018-4879
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4999)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4999
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4914)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4914
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4908)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4908
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4909)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4909
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4912)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4912
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4907)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4907
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4897)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4897
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4899)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4899
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4900)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4900
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4903)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4903
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4905)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4905
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4906)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4906
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4896)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4896
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4893)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4893
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4894)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4894
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4889)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4889
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4891)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4891
Adobe Acrobat/Reader EMF+解析远程代码执行漏洞(CVE-2018-4895)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4895
Adobe Acrobat/Reader XPS引擎远程代码执行漏洞(CVE-2018-4898)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4898
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4901)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4901
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4915)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4915
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4916)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4916
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4918)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4918
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4997)
- 危险等级:高
- BID:102994
- cve编号:CVE-2018-4997
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4880)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4880
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4881)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4881
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4882)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4882
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4883)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4883
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4884)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4884
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4885)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4885
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4886)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4886
Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-4887)
- 危险等级:高
- BID:102996
- cve编号:CVE-2018-4887
Microsoft .NET Framework安全限制绕过漏洞(CVE-2018-8356)
- 危险等级:高
- BID:104664
- cve编号:CVE-2018-8356
Microsoft .NET Framework本地权限提升漏洞(CVE-2018-8202)
- 危险等级:高
- BID:104665
- cve编号:CVE-2018-8202
Microsoft .NET Framework远程代码执行漏洞(CVE-2018-8260)
- 危险等级:高
- BID:104666
- cve编号:CVE-2018-8260
Microsoft .NET Framework远程代码执行漏洞(CVE-2018-8284)
- 危险等级:高
- BID:104667
- cve编号:CVE-2018-8284
Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8323)
- 危险等级:高
- BID:104611
- cve编号:CVE-2018-8323
Microsoft Edge 信息泄露漏洞(CVE-2018-8324)
- 危险等级:高
- BID:104650
- cve编号:CVE-2018-8324
Microsoft Edge 信息泄露漏洞(CVE-2018-8297)
- 危险等级:高
- BID:104647
- cve编号:CVE-2018-8297
Microsoft Edge 远程内存破坏漏洞(CVE-2018-8274)
- 危险等级:高
- BID:104653
- cve编号:CVE-2018-8274
Microsoft Edge 欺骗漏洞(CVE-2018-8278)
- 危险等级:高
- BID:104627
- cve编号:CVE-2018-8278
Microsoft Edge 远程内存破坏漏洞(CVE-2018-8262)
- 危险等级:高
- BID:104630
- cve编号:CVE-2018-8262
Adobe Acrobat/Reader 释放后重利用远程代码执行漏洞(CVE-2018-4913)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4913
Adobe Acrobat/Reader 远程权限提升漏洞(CVE-2018-4872)
- 危险等级:高
- BID:102993
- cve编号:CVE-2018-4872
Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4890)
- 危险等级:高
- BID:102992
- cve编号:CVE-2018-4890
Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4904)
- 危险等级:高
- BID:102992
- cve编号:CVE-2018-4904
Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4910)
- 危险等级:高
- BID:102992
- cve编号:CVE-2018-4910
Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4917)
- 危险等级:高
- BID:102992
- cve编号:CVE-2018-4917
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4911)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4911
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4902)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4902
Adobe Acrobat/Reader释放后重利用远程代码执行漏洞(CVE-2018-4892)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4892
Adobe Acrobat/Reader释放后重利用远程代码执行漏洞(CVE-2018-4888)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4888
Adobe Acrobat/Reader 远程代码执行漏洞(CVE-2018-4998)
- 危险等级:高
- BID:102995
- cve编号:CVE-2018-4998
Microsoft ASP.NET Core安全限制绕过漏洞(CVE-2018-8171)
- 危险等级:高
- BID:104659
- cve编号:CVE-2018-8171
Microsoft Web Customization for ADFS跨站脚本漏洞(CVE-2018-8326)
- 危险等级:高
- BID:104656
- cve编号:CVE-2018-8326
Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8222)
- 危险等级:高
- BID:104635
- cve编号:CVE-2018-8222
Microsoft Edge 远程内存破坏漏洞(CVE-2018-8301)
- 危险等级:高
- BID:104654
- cve编号:CVE-2018-8301
Microsoft Edge 信息泄露漏洞(CVE-2018-8289)
- 危险等级:高
- BID:104628
- cve编号:CVE-2018-8289
Microsoft Wireless Display Adapter命令注入漏洞(CVE-2018-8306)
- 危险等级:高
- BID:104621
- cve编号:CVE-2018-8306
Microsoft Internet Explorer安全限制绕过漏洞(CVE-2018-0949)
- 危险等级:高
- BID:104622
- cve编号:CVE-2018-0949
Microsoft Edge 信息泄露漏洞(CVE-2018-8325)
- 危险等级:高
- BID:104651
- cve编号:CVE-2018-8325
Microsoft Office远程代码执行漏洞(CVE-2018-8281)
- 危险等级:高
- BID:104609
- cve编号:CVE-2018-8281
Microsoft Macro Assembler远程安全限制绕过漏洞(CVE-2018-8232)
- 危险等级:高
- BID:104640
- cve编号:CVE-2018-8232
Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8282)
- 危险等级:高
- BID:104668
- cve编号:CVE-2018-8282
Microsoft Windows 本地权限提升漏洞(CVE-2018-8314)
- 危险等级:高
- BID:104652
- cve编号:CVE-2018-8314
Microsoft Visual Studio远程代码执行漏洞(CVE-2018-8172)
- 危险等级:高
- BID:104616
- cve编号:CVE-2018-8172
Microsoft WordPad远程安全限制绕过漏洞(CVE-2018-8307)
- 危险等级:高
- BID:104631
- cve编号:CVE-2018-8307
Microsoft Skype for Business/Lync远程安全限制绕过漏洞(CVE-2018-8238)
- 危险等级:高
- BID:104619
- cve编号:CVE-2018-8238
Microsoft Skype for Business/Lync远程代码执行漏洞(CVE-2018-8311)
- 危险等级:高
- BID:104624
- cve编号:CVE-2018-8311
Microsoft Windows Kernel本地拒绝服务漏洞(CVE-2018-8309)
- 危险等级:高
- BID:104648
- cve编号:CVE-2018-8309
Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8308)
- 危险等级:高
- BID:104669
- cve编号:CVE-2018-8308
Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8276)
- 危险等级:高
- BID:104626
- cve编号:CVE-2018-8276
Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8291)
- 危险等级:高
- BID:104637
- cve编号:CVE-2018-8291
Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8296)
- 危险等级:高
- BID:104638
- cve编号:CVE-2018-8296
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8275)
- 危险等级:高
- BID:104632
- cve编号:CVE-2018-8275
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8286)
- 危险等级:高
- BID:104643
- cve编号:CVE-2018-8286
Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8283)
- 危险等级:高
- BID:104633
- cve编号:CVE-2018-8283
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8279)
- 危险等级:高
- BID:104641
- cve编号:CVE-2018-8279
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8290)
- 危险等级:高
- BID:104644
- cve编号:CVE-2018-8290
Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8288)
- 危险等级:高
- BID:104636
- cve编号:CVE-2018-8288
Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2018-8287)
- 危险等级:高
- BID:104634
- cve编号:CVE-2018-8287
Microsoft ChakraCore 脚本引擎远程内存破坏漏洞(CVE-2018-8298)
- 危险等级:高
- BID:104639
- cve编号:CVE-2018-8298
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8125)
- 危险等级:高
- BID:104623
- cve编号:CVE-2018-8125
Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8242)
- 危险等级:高
- BID:104620
- cve编号:CVE-2018-8242
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8280)
- 危险等级:高
- BID:104642
- cve编号:CVE-2018-8280
Microsoft Edge 脚本引擎远程内存破坏漏洞(CVE-2018-8294)
- 危险等级:高
- BID:104646
- cve编号:CVE-2018-8294
Microsoft Windows PowerShell 远程代码执行漏洞(CVE-2018-8327)
- 危险等级:高
- BID:104649
- cve编号:CVE-2018-8327
Microsoft Windows FTP Server拒绝服务漏洞(CVE-2018-8206)
- 危险等级:高
- BID:104629
- cve编号:CVE-2018-8206
Microsoft MSR JavaScript Cryptography Library远程安全限制绕过漏洞(CVE-2018-8319)
- 危险等级:高
- BID:104655
- cve编号:CVE-2018-8319
Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8313)
- 危险等级:高
- BID:104670
- cve编号:CVE-2018-8313
Microsoft Windows DNSAPI远程拒绝服务漏洞(CVE-2018-8304)
- 危险等级:高
- BID:104617
- cve编号:CVE-2018-8304
Microsoft SharePoint Server 远程代码执行漏洞(CVE-2018-8300)
- 危险等级:高
- BID:104614
- cve编号:CVE-2018-8300
Microsoft Access 远程代码执行漏洞(CVE-2018-8312)
- 危险等级:高
- BID:104645
- cve编号:CVE-2018-8312
Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8299)
- 危险等级:高
- BID:104610
- cve编号:CVE-2018-8299
Microsoft Windows Mail Client 信息泄露漏洞(CVE-2018-8305)
- 危险等级:高
- BID:104618
- cve编号:CVE-2018-8305
Microsoft Office安全限制绕过漏洞(CVE-2018-8310)
- 危险等级:高
- BID:104615
- cve编号:CVE-2018-8310