绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-37， 绿盟科技漏洞库 本周新增110条，其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等，Microsoft Word中存在远程代码执行漏洞，当用户使用Word打开一个特殊构造的PDF文件时，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

焦点漏洞

Microsoft Word PDF远程代码执行安全漏洞

• CVE ID
  • CVE-2018-8430
• NSFOCUS ID
  • 41166
• 受影响版本
  • Microsoft Office 2016
  • Microsoft Word 2016
  • Microsoft Word 2013
• 漏洞点评
  • Microsoft Word是Microsoft Office套件中的一款文字处理软件。Microsoft Word中存在远程代码执行漏洞，当用户使用Word打开一个特殊构造的PDF文件时，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比略有增长。

1.2 威胁信息回顾

• 标题：Microsoft Issues Software Updates for 17 Critical Vulnerabilities
  • 时间：2018-09-11
  • 简介：Microsoft released its latest monthly Patch Tuesday update for September 2018, patching a total of 61 security vulnerabilities, 17 of which are rated as critical, 43 are rated Important, and one Moderate in severity.
  • 链接：https://thehackernews.com/2018/09/microsoft-software-updates.html
• 标题：Data Management Firm Exposes 445 Million Records
  • 时间：2018-09-12
  • 简介：A database with over 200GB of data was found on a server left defenseless and open to public query, to anyone knowing where to find it.The storage included about 445 million customer records from Veeam, a Swiss-based company that provides intelligent data management services for virtual, physical and cloud infrastructures.
  • 链接：https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/
• 标题：Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs
  • 时间：2018-09-13
  • 简介：A security researcher has discovered a serious vulnerability that could allow attackers to spoof website addresses in the Microsoft Edge web browser for Windows and Apple Safari for iOS.
  • 链接：https://thehackernews.com/2018/09/browser-address-spoofing-vulnerability.html
• 标题：Mirai, Gafgyt IoT Botnets Reach To the Enterprise Sector
  • 时间：2018-09-12
  • 简介：Mirai and Gafgyt, two of the best known IoT botnets, have forked once again, with the new variants peeking at the enterprise sector for creating or replenishing their denial-of-service resources for distributed attacks.
  • 链接：https://www.bleepingcomputer.com/news/security/mirai-gafgyt-iot-botnets-reach-to-the-enterprise-sector/
• 标题：2018Q2 DDOS攻击流量显著增加
  • 时间：2018-09-13
  • 简介：今天发布的一份新报告显示，与2017年相比，分布式拒绝服务（DDoS）攻击在2018年的前两个季度大幅增加。攻击的增加归因于使用不安全的物联网设备的攻击者创建的大规模僵尸网络。
  • 链接：http://toutiao.secjia.com/article/page?topid=110801
• 标题：20亿蓝牙设备仍然暴露在Airborne Attack中
  • 时间：2018-09-14
  • 简介：去年9月，Armis公布了这些漏洞，统称为“BlueBorne”一年之后，大量的Android，Linux和iOS设备仍然没有打补丁。一年后，安全厂商Armis在蓝牙中披露了九个可利用的漏洞，大约20亿台设备，包括数亿台Android和iOS智能手机， 仍然受到威胁。
  • 链接：http://toutiao.secjia.com/article/page?topid=110809
• 标题：Locky勒索软件复出
  • 时间：2018-09-13
  • 简介：7月和8月用于攻击的勒索软件家族是臭名昭着的Locky，这个新的恶意软件用Python编写，名为PyLocky，它与PyInstaller一起打包，与其他Python恶意软件相比，PyLocky在人群中脱颖而出的是反机器学习能力。
  • 链接：http://toutiao.secjia.com/article/page?topid=110799
• 标题：MageCart组织攻击在网站植入javascript代码
  • 时间：2018-09-12
  • 简介：英国航空公司数据泄露事件追查到是一个名为MageCart的犯罪团伙。该组织自2015年以来一直活跃，并且许多电子商务网站遭到破坏，以窃取支付卡和其他敏感数据。该小组在目标网站中注入一个skimmer 脚本来虹吸支付卡数据，一旦攻击者成功破坏了网站，它就会在HTML模板中添加嵌入的Javascript。
  • 链接：http://toutiao.secjia.com/article/page?topid=110797
• 标题：WordPress插件Duplicator漏洞
  • 时间：2018-09-13
  • 简介：攻击者正在扫描运行易受攻击版本的流行插件的WordPress网站，这些插件可能允许他们接管网站和服务器。Duplicator插件不会删除迁移后遗留的文件，包括原始的ZIP存档和PHP文件。这意味着攻击者可以随时访问installer.php脚本并输入自己的数据库凭据以获得对网站的临时控制，并间接控制网站系统服务器。
  • 链接：http://toutiao.secjia.com/article/page?topid=110803
• 标题：Microsoft Office中的宏仍被大量恶意软件利用
  • 时间：2018-09-14
  • 简介：Microsoft Office内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞，允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击，总是一种破坏目标计算机的流行方法，比以往任何时候都更具破坏性。
  • 链接：http://toutiao.secjia.com/article/page?topid=110805

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年9月14日，绿盟科技漏洞库已收录总条目达到41168条。本周新增漏洞记录110条，其中高危漏洞数量83条，中危漏洞数量26条，低危漏洞数量1条。

• ImageMagick 信息泄露安全漏洞（ CVE-2018-16640）
  • 危险等级:CVE-2018-16640
  • cve编号:中
• ImageMagick 拒绝服务安全漏洞（ CVE-2018-16642）
  • 危险等级:CVE-2018-16642
  • cve编号:中
• ImageMagick 信息泄露安全漏洞（ CVE-2018-16641）
  • 危险等级:CVE-2018-16641
  • cve编号:中
• ImageMagick 拒绝服务安全漏洞（ CVE-2018-16643）
  • 危险等级:CVE-2018-16643
  • cve编号:中
• ImageMagick 拒绝服务安全漏洞（ CVE-2018-16644）
  • 危险等级:CVE-2018-16644
  • cve编号:中
• ImageMagick 拒绝服务安全漏洞（ CVE-2018-16645）
  • 危险等级:CVE-2018-16645
  • cve编号:中
• Technicolor TG588V V2设备拒绝服务漏洞（CVE-2018-16310）
  • 危险等级:CVE-2018-16310
  • cve编号:中
• Cisco Webex Teams信息泄露及修改漏洞（CVE-2018-0436）
  • 危险等级:CVE-2018-0436
  • cve编号:高
• Cisco Webex Meetings client for Windows 权限提升漏洞（CVE-2018-0422）
  • 危险等级:CVE-2018-0422
  • cve编号:高
• Cisco RV110W, RV130W, RV215W Routers Management Interface目录遍历安全漏洞（CVE-2018-0426）
  • 危险等级:CVE-2018-0426
  • cve编号:高
• Cisco Packaged Contact Center Enterprise 跨站请求伪造漏洞（CVE-2018-0445）
  • 危险等级:CVE-2018-0445
  • cve编号:中
• Cisco Packaged Contact Center Enterprise 跨站脚本漏洞（CVE-2018-0444）
  • 危险等级:CVE-2018-0444
  • cve编号:中
• Cisco Tetration Analytics 跨站请求伪造漏洞（CVE-2018-0451）
  • 危险等级:CVE-2018-0451
  • cve编号:中
• Cisco Tetration Analytics 跨站脚本漏洞（CVE-2018-0452）
  • 危险等级:CVE-2018-0452
  • cve编号:中
• Cisco Webex Player WRF文件拒绝服务漏洞（CVE-2018-0457）
  • 危险等级:CVE-2018-0457
  • cve编号:高
• Cisco Data Center Network Manager 权限提升漏洞（CVE-2018-0440）
  • 危险等级:CVE-2018-0440
  • cve编号:高
• Cisco Integrated Management Controller命令注入漏洞（CVE-2018-0431）
  • 危险等级:CVE-2018-0431
  • cve编号:高
• Cisco Integrated Management Controller命令注入漏洞（CVE-2018-0430）
  • 危险等级:CVE-2018-0430
  • cve编号:高
• Cisco SD-WAN Solution 权限提升安全漏洞（CVE-2018-0432）
  • 危险等级:CVE-2018-0432
  • cve编号:高
• Cisco SD-WAN Solution 命令注入安全漏洞（CVE-2018-0433）
  • 危险等级:CVE-2018-0433
  • cve编号:高
• Cisco SD-WAN Solution 证书验证安全漏洞（CVE-2018-0434）
  • 危险等级:CVE-2018-0434
  • cve编号:高
• Cisco Umbrella Enterprise Roaming Client权限提升漏洞（CVE-2018-0438）
  • 危险等级:CVE-2018-0438
  • cve编号:高
• Cisco Umbrella Enterprise Roaming Client和Roaming Module权限提升漏洞（CVE-2018-0437）
  • 危险等级:CVE-2018-0437
  • cve编号:高
• Cisco Prime Access Registrar 拒绝服务漏洞（CVE-2018-0421）
  • 危险等级:CVE-2018-0421
  • cve编号:高
• Cisco RV110W, RV130W, RV215W Routers Management Interface命令注入安全漏洞（CVE-2018-0424）
  • 危险等级:CVE-2018-0424
  • cve编号:高
• Cisco Network Services Orchestrator Network Plug and Play信息泄露漏洞（CVE-2018-0463）
  • 危险等级:CVE-2018-0463
  • cve编号:中
• 多款Yayoi 17系列产品搜索路径漏洞（CVE-2018-0623）
  • 危险等级:CVE-2018-0623
  • cve编号:中
• 多款I-O DATA产品安全限制绕过漏洞（ CVE-2018-0661）
  • 危险等级:CVE-2018-0661
  • cve编号:中
• 多款I-O DATA产品任意代码执行漏洞（ CVE-2018-0662）
  • 危险等级:CVE-2018-0662
  • cve编号:中
• 多款I-O DATA产品任意命令执行漏洞（ CVE-2018-0663）
  • 危险等级:CVE-2018-0663
  • cve编号:中
• Linux kernel 信息泄露漏洞（CVE-2018-16658）
  • 危险等级:CVE-2018-16658
  • cve编号:中
• IBM Security Identity Governance and Intelligence 信息泄露漏洞（CVE-2018-1757）
  • 危险等级:CVE-2018-1757
  • cve编号:中
• KONE Group Controller拒绝服务安全漏洞（CVE-2018-15483）
  • 危险等级:CVE-2018-15483
  • cve编号:高
• KONE Group Controller远程代码执行安全漏洞（CVE-2018-15484）
  • 危险等级:CVE-2018-15484
  • cve编号:高
• KONE Group Controller权限控制安全漏洞（CVE-2018-15485）
  • 危险等级:CVE-2018-15485
  • cve编号:高
• KONE Group Controller本地文件修改安全漏洞（CVE-2018-15486）
  • 危险等级:CVE-2018-15486
  • cve编号:高
• IBM Campaign 跨站脚本漏洞（CVE-2018-1114）
  • 危险等级:CVE-2018-1114
  • cve编号:中
• IBM Campaign 任意代码执行安全漏洞（CVE-2018-1115）
  • 危险等级:CVE-2018-1115
  • cve编号:中
• IBM Security Identity Governance and Intelligence SQL注入漏洞（CVE-2018-1756）
  • 危险等级:CVE-2018-1756
  • cve编号:中
• phpMyFAQ 跨站请求伪造漏洞（CVE-2018-16650）
  • 危险等级:CVE-2018-16650
  • cve编号:低
• IBM WebSphere Application Server远程代码执行漏洞（CVE-2018-1567）
  • 危险等级:CVE-2018-1567
  • cve编号:高
• Dell EMC RSA BSAFE SSL-J 信息泄露安全漏洞（CVE-2018-11069）
  • 危险等级:CVE-2018-11069
  • cve编号:中
• Dell EMC RSA BSAFE SSL-J 信息泄露安全漏洞（CVE-2018-11068）
  • 危险等级:CVE-2018-11068
  • cve编号:中
• Dell EMC VPLEX Witness文件权限安全漏洞（CVE-2018-11078）
  • 危险等级:CVE-2018-11078
  • cve编号:中
• Micronet INplc SDK 任意代码执行安全漏洞（CVE-2018-0667）
  • 危险等级:CVE-2018-0667
  • cve编号:中
• Micronet INplc SDK 缓冲区溢出安全漏洞（CVE-2018-0668）
  • 危险等级:CVE-2018-0668
  • cve编号:高
• Micronet INplc SDK 任意代码执行安全漏洞（CVE-2018-0669）
  • 危险等级:CVE-2018-0669
  • cve编号:高
• Micronet INplc SDK 任意代码执行安全漏洞（CVE-2018-0670）
  • 危险等级:CVE-2018-0670
  • cve编号:中
• Micronet INplc SDK 权限提升安全漏洞（CVE-2018-0671）
  • 危险等级:CVE-2018-0671
  • cve编号:高
• Microsoft Internet Explorer/Edge远程内存破坏安全漏洞（CVE-2018-8457）
  • 危险等级:CVE-2018-8457
  • BID:105207
  • cve编号:高
• Microsoft ChakraCore和Edge 内存破坏安全漏洞（CVE-2018-8456）
  • 危险等级:CVE-2018-8456
  • cve编号:高
• Microsoft Internet Explorer远程内存破坏安全漏洞（CVE-2018-8447）
  • 危险等级:CVE-2018-8447
  • BID:105257
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8391）
  • 危险等级:CVE-2018-8391
  • cve编号:高
• Microsoft ChakraCore和Edge 内存破坏安全漏洞（CVE-2018-8367）
  • 危险等级:CVE-2018-8367
  • cve编号:高
• Microsoft OData远程拒绝服务安全漏洞（CVE-2018-8269）
  • 危险等级:CVE-2018-8269
  • BID:105322
  • cve编号:高
• Microsoft System.IO.Pipelines远程拒绝服务安全漏洞（CVE-2018-8409）
  • 危险等级:CVE-2018-8409
  • BID:105223
  • cve编号:高
• Microsoft Internet Explorer远程安全限制绕过安全漏洞（CVE-2018-8470）
  • 危险等级:CVE-2018-8470
  • BID:105267
  • cve编号:高
• Microsoft Edge远程权限提升安全漏洞（CVE-2018-8469）
  • 危险等级:CVE-2018-8469
  • BID:105263
  • cve编号:高
• Microsoft Edge远程权限提升安全漏洞（CVE-2018-8463）
  • 危险等级:CVE-2018-8463
  • BID:105260
  • cve编号:高
• Microsoft Internet Explorer/Edge远程信息泄露安全漏洞（CVE-2018-8452）
  • 危险等级:CVE-2018-8452
  • BID:105251
  • cve编号:高
• Microsoft Edge欺骗安全漏洞（CVE-2018-8425）
  • 危险等级:CVE-2018-8425
  • BID:105255
  • cve编号:高
• Microsoft Edge远程信息泄露安全漏洞（CVE-2018-8366）
  • 危险等级:CVE-2018-8366
  • BID:105253
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8354）
  • 危险等级:CVE-2018-8354
  • BID:105232
  • cve编号:高
• Microsoft Internet Explorer/Edge远程信息泄露安全漏洞（CVE-2018-8315）
  • 危险等级:CVE-2018-8315
  • BID:105251
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8467）
  • 危险等级:CVE-2018-8467
  • BID:105244
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8466）
  • 危险等级:CVE-2018-8466
  • BID:105243
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8465）
  • 危险等级:CVE-2018-8465
  • BID:105242
  • cve编号:高
• Microsoft Edge内存破坏安全漏洞（CVE-2018-8464）
  • 危险等级:CVE-2018-8464
  • BID:105265
  • cve编号:高
• Microsoft Internet Explorer远程内存破坏安全漏洞（CVE-2018-8461）
  • 危险等级:CVE-2018-8461
  • BID:105258
  • cve编号:高
• Microsoft ChakraCore内存破坏安全漏洞（CVE-2018-8459）
  • 危险等级:CVE-2018-8459
  • BID:105230
  • cve编号:高
• Microsoft Excel远程代码执行安全漏洞（CVE-2018-8331）
  • 危险等级:CVE-2018-8331
  • BID:105206
  • cve编号:高
• Microsoft Windows DirectX Graphics Kernel本地权限提升安全漏洞（CVE-2018-8462）
  • 危险等级:CVE-2018-8462
  • BID:105274
  • cve编号:高
• Microsoft Windows 权限提升安全漏洞（CVE-2018-8468）
  • 危险等级:CVE-2018-8468
  • BID:105275
  • cve编号:高
• Microsoft Azure IoT SDK 欺骗安全漏洞（CVE-2018-8479）
  • 危险等级:CVE-2018-8479
  • BID:105323
  • cve编号:高
• Microsoft Lync for Mac 安全限制绕过漏洞（CVE-2018-8474）
  • 危险等级:CVE-2018-8474
  • BID:105268
  • cve编号:高
• Microsoft Windows Device Guard安全限制绕过漏洞（CVE-2018-8449）
  • 危险等级:CVE-2018-8449
  • BID:105272
  • cve编号:高
• Microsoft Windows GDI 信息泄露安全漏洞（CVE-2018-8424）
  • 危险等级:CVE-2018-8424
  • BID:105261
  • cve编号:高
• Microsoft Windows Graphics 信息泄露安全漏洞（CVE-2018-8433）
  • 危险等级:CVE-2018-8433
  • BID:105264
  • cve编号:高
• Microsoft Windows Task Scheduler ALPC Interface本地权限提升安全漏洞（CVE-2018-8440）
  • 危险等级:CVE-2018-8440
  • BID:105153
  • cve编号:高
• Microsoft Windows Subsystem for Linux安全限制绕过漏洞（CVE-2018-8441）
  • 危险等级:CVE-2018-8441
  • BID:105271
  • cve编号:高
• Microsoft Windows ‘bowser.sys’本地信息泄露漏洞（CVE-2018-8271）
  • 危险等级:CVE-2018-8271
  • BID:105247
  • cve编号:高
• Microsoft Windows Subsystem for Linux安全限制绕过漏洞（CVE-2018-8337）
  • 危险等级:CVE-2018-8337
  • BID:105250
  • cve编号:高
• Microsoft Windows Registry本地权限提升安全漏洞（CVE-2018-8410）
  • 危险等级:CVE-2018-8410
  • BID:105256
  • cve编号:高
• Microsoft Windows SMB Server远程信息泄露漏洞（CVE-2018-8444）
  • 危险等级:CVE-2018-8444
  • BID:105226
  • cve编号:高
• Microsoft Jet Database Engine缓冲区溢出漏洞（CVE-2018-8392）
  • 危险等级:CVE-2018-8392
  • BID:105213
  • cve编号:高
• Microsoft Jet Database Engine缓冲区溢出漏洞（CVE-2018-8393）
  • 危险等级:CVE-2018-8393
  • BID:105214
  • cve编号:高
• Microsoft Windows ‘Win32k.sys’ Graphics 远程代码执行漏洞（CVE-2018-8332）
  • 危险等级:CVE-2018-8332
  • BID:105248
  • cve编号:高
• Microsoft Windows XML Core Services MSXML解析器远程代码执行漏洞（CVE-2018-8420）
  • 危险等级:CVE-2018-8420
  • BID:105259
  • cve编号:高
• Microsoft Windows 图形文件加载远程代码执行漏洞（CVE-2018-8475）
  • 危险等级:CVE-2018-8475
  • BID:105277
  • cve编号:高
• Microsoft Windows SMB Server远程拒绝服务漏洞（CVE-2018-8335）
  • 危险等级:CVE-2018-8335
  • BID:105224
  • cve编号:高
• Microsoft Windows Hyper-V远程拒绝服务漏洞（CVE-2018-8437）
  • 危险等级:CVE-2018-8437
  • BID:105237
  • cve编号:高
• Microsoft Windows Hyper-V远程信息泄露漏洞（CVE-2018-8434）
  • 危险等级:CVE-2018-8434
  • BID:105239
  • cve编号:高
• Microsoft Windows Hyper-V安全限制绕过漏洞（CVE-2018-8435）
  • 危险等级:CVE-2018-8435
  • BID:105240
  • cve编号:高
• Microsoft Windows Hyper-V远程拒绝服务漏洞（CVE-2018-8438）
  • 危险等级:CVE-2018-8438
  • BID:105249
  • cve编号:高
• Microsoft Windows Hyper-V远程拒绝服务漏洞（CVE-2018-8436）
  • 危险等级:CVE-2018-8436
  • BID:105236
  • cve编号:高
• Microsoft Windows Hyper-V远程代码执行漏洞（CVE-2018-8439）
  • 危险等级:CVE-2018-8439
  • BID:105233
  • cve编号:高
• Microsoft Windows Hyper-V远程代码执行漏洞（CVE-2018-0965）
  • 危险等级:CVE-2018-0965
  • BID:105229
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8446）
  • 危险等级:CVE-2018-8446
  • BID:105217
  • cve编号:高
• Microsoft Windows Kernel本地权限提升安全漏洞（CVE-2018-8455）
  • 危险等级:CVE-2018-8455
  • BID:105211
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8442）
  • 危险等级:CVE-2018-8442
  • BID:105234
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8443）
  • 危险等级:CVE-2018-8443
  • BID:105228
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8445）
  • 危险等级:CVE-2018-8445
  • BID:105225
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8336）
  • 危险等级:CVE-2018-8336
  • BID:105246
  • cve编号:高
• Microsoft Windows Kernel本地信息泄露安全漏洞（CVE-2018-8419）
  • 危险等级:CVE-2018-8419
  • BID:105238
  • cve编号:高
• Microsoft .NET Framework远程代码执行安全漏洞（CVE-2018-8421）
  • 危险等级:CVE-2018-8421
  • BID:105222
  • cve编号:高
• Microsoft Excel远程信息泄露安全漏洞（CVE-2018-8429）
  • 危险等级:CVE-2018-8429
  • BID:105219
  • cve编号:高
• Microsoft SharePoint Server远程权限提升安全漏洞（CVE-2018-8431）
  • 危险等级:CVE-2018-8431
  • cve编号:高
• Microsoft Word PDF远程代码执行安全漏洞（CVE-2018-8430）
  • 危险等级:CVE-2018-8430
  • BID:105212
  • cve编号:高
• Microsoft SharePoint Server远程权限提升安全漏洞（CVE-2018-8428）
  • 危险等级:CVE-2018-8428
  • BID:105209
  • cve编号:高
• Microsoft Office SharePoint 跨站脚本安全漏洞（CVE-2018-8426）
  • 危险等级:CVE-2018-8426
  • BID:105208
  • cve编号:高

（数据来源：绿盟科技安全研究部&产品规则组）