绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-50, 绿盟科技漏洞库 本周新增149条,其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等,Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。

焦点漏洞

(数据来源:绿盟科技安全研究部&产品规则组)

 

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比平稳增长。

1.2 威胁信息回顾

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年12月14日,绿盟科技漏洞库已收录总条目达到42257条。本周新增漏洞记录149条,其中高危漏洞数量62条,中危漏洞数量85条,低危漏洞数量2条。

(数据来源:绿盟科技安全研究部&产品规则组)

 

源链接

Hacking more

...