宝泉岭信息港 安信与诚信息安全通告（11月份）-安全漏洞信息

目录

第三，漏洞平台确认漏洞

第四，信息安全漏洞

4.1微软公司发布的安全漏洞

4.2思科发布的安全漏洞

4.3 Apache基金会发布的安全漏洞

4.4 OpenSSL团队发布的安全漏洞

4.5 PHP集团发布的安全漏洞

4.6由VMware发布的安全漏洞

第三，漏洞平台确认漏洞

1.黑龙江农垦宝泉岭管理局密码漏洞

漏洞平台:修复天空

漏洞类型:事件类型

危险等级:高风险

2.黑龙江农垦牡丹江分局信息港SQL注入漏洞

漏洞平台:修复天空

漏洞类型:事件类型

危险等级:中度风险

3.黑龙江省金融工作办公室SQL注入漏洞

漏洞平台:修复天空

漏洞类型:事件类型

危险等级:中度风险

4.黑龙江国际大学的一个SQL注入漏洞

漏洞平台:修复天空

漏洞类型:事件类型

危险等级:中度风险

5.黑龙江省政协大庆市委员会密码漏洞薄弱

漏洞平台:修复天空

漏洞类型:事件类型

危险等级:中度风险

第四，信息安全漏洞

4.1微软公司发布的安全漏洞

1.微软视窗搜索安全漏洞

脆弱性否。:CNNVD-201711-519，CVE-2017-11788

漏洞描述:微软视窗中的搜索存在拒绝服务漏洞，这是由于程序无法正确处理内存中的对象。远程攻击者可以通过发送巧尽心思构建的消息，利用此漏洞造成拒绝服务。以下版本受影响:微软视窗服务器版本1709、视窗服务器2012 R2、视窗服务器2012、视窗服务器2008 R2 SP1、视窗服务器2008 SP2、视窗RT 8.1、视窗8.1、视窗7 SP1、视窗10版本1703、视窗10版本1607、视窗10版本1511、视窗10、视窗10版本1709。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11788

解决方案:根据链接，部署相应版本的补丁。

2.微软项目服务器和共享点企业服务器的权限和访问控制中的漏洞

脆弱性否。:CNNVD-201711-505，CVE-2017-11876

漏洞描述:Microsoft Project Server和SharePoint Enterprise Server 2016中存在权限提升漏洞，这是由于程序未能正确管理用户会话造成的。远程攻击者可以利用此漏洞未经授权读取内容并执行操作。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11876

解决方案:根据链接，部署相应版本的补丁。

3.Microsoft Windows GDI组件信息泄露漏洞

脆弱性否。:CNNVD-201711-506，CVE-2017-11852

漏洞描述:微软Windows中的GDI组件存在一个信息泄露漏洞，这是由程序不正确的开放内核内存地址造成的。本地攻击者可以通过登录受影响的系统并运行特制的应用程序来利用此漏洞获取信息。以下版本受影响:微软视窗7 SP1，视窗服务器2008SP2，视窗服务器R2 SP1。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11852

解决方案:根据链接，部署相应版本的补丁。

4.微软视窗图形组件信息泄露漏洞

脆弱性否。:CNNVD-201711-507，CVE-2017-11850

漏洞描述:微软视窗中的图形组件有一个信息泄露漏洞，这是由于程序无法正确处理内存中的对象。本地攻击者可以通过登录受影响的系统并运行特制的应用程序来利用此漏洞获取信息。以下版本受影响:微软视窗8.1和RT 8.1、视窗服务器2012和r 2、视窗10、视窗10版本1511、视窗10版本1607、视窗10版本1703、视窗10版本1709、视窗服务器2016、视窗服务器版本1709。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11850

解决方案:根据链接，部署相应版本的补丁。

5.微软ASP.NET核心安全漏洞

脆弱性否。:CNNVD-201711-511，CVE-2017-11883

漏洞描述:微软ASP.NET核心1.0、1.1和2.0版本中存在拒绝服务漏洞，这是由于程序对网络请求的处理不正确造成的。远程攻击者可以利用此漏洞造成拒绝服务。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11883

解决方案:根据链接，部署相应版本的补丁。

6.微软ASP.NET核心特权许可和访问控制漏洞

脆弱性否。:CNNVD-201711-512，CVE-2017-11879

漏洞描述:微软ASP.NET核心2.0版本中存在权限提升漏洞。远程攻击者可以利用此漏洞引导用户访问恶意网站，并通过说服用户单击带有特制网址的链接来窃取登录会话信息。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11879

解决方案:根据链接，部署相应版本的补丁。

7.微软视窗内核信息泄露漏洞

脆弱性否。:CNNVD-201711-515，CVE-2017-11853

漏洞描述:微软Windows中的内核存在信息泄露漏洞，这是由于程序没有正确的初始化内存地址造成的。本地攻击者可以通过登录受影响的系统并运行特制的应用程序来利用此漏洞获取信息。以下版本受影响:微软视窗7 SP1、视窗服务器2008SP2和r 2 SP1、视窗8.1、视窗8.1、视窗服务器2012和R2、视窗服务器2016、视窗服务器版本1709。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11853

解决方案:根据链接，部署相应版本的补丁。

8.Microsoft Windows设备防护安全漏洞

脆弱性否。:CNNVD-201711-517，CVE-2017-11830

漏洞描述:微软Windows中的Device Guard有一个安全函数旁路漏洞。远程攻击者可以利用此漏洞将未签名的文件显示为已签名。以下版本受影响:微软Windows10，Windows 10版本1511，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows Server 2016，Windows Server版本1709。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11830

解决方案:根据链接，部署相应版本的补丁。

9.Microsoft Windows内核权限和访问控制漏洞

脆弱性否。:CNNVD-201711-571，CVE-2017-11847

漏洞描述:微软Windows内核存在权限提升漏洞，源于程序无法正确处理内存中的对象。攻击者可以利用此漏洞执行任意代码、插入程序、查看、更改或删除数据，并通过登录系统和运行专门设计的应用程序在内核模式下创建新用户。以下版本受影响:微软视窗7 SP1、视窗服务器2008SP2和r 2 SP1、视窗8.1和RT1、视窗服务器2012和R2、视窗10、视窗10版本1511、视窗10版本1607、视窗10版本1703、视窗10版本1709、视窗服务器2016、视窗服务器版本1709。

相关链接:

https://portal . msrc . Microsoft . com/en-US/security-guidelines/advisory/CVE-2017-11847

解决方案:根据链接，部署相应版本的补丁。

4.2思科发布的安全漏洞

1.思科IOS和IOS XE软件IOS守护程序的跨站点脚本漏洞

脆弱性否。:CNNVD-201711-675，CVE-2017-12304

漏洞描述:思科IOS和IOS XE软件中IOSd的基于Web的管理界面存在跨站点脚本漏洞，这是由于程序没有完全验证用户提交的输入而导致的。远程攻击者可以利用此漏洞执行任意代码，或者通过说服用户单击特制的链接，在基于web的管理界面中访问敏感的基于web的信息。

相关链接:

https://tools . Cisco . com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-2017 11 03-BGP

解决方案:目前厂商还没有发布任何修复措施来解决这个安全问题。建议随时关注厂商主页。

2.思科ASA下一代防火墙服务安全漏洞

脆弱性否。:CNNVD-201711-679，CVE-2017-12299

漏洞描述:思科ASA下一代防火墙服务在创建默认IP封锁的过程中存在安全漏洞。安装设备时，远程攻击者可以利用此漏洞通过向目标设备的本地IP地址发送流量来连接到设备的本地IP地址。

相关链接:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd97962

解决方案:将Fire Power可扩展操作系统升级到版本2.2或更高版本。

4.3 Apache基金会发布的安全漏洞

1.Apache Hadoop安全漏洞

脆弱性否。:CNNVD-201711-385，CVE-2017-3166

漏洞描述:Apache Hadoop在2.6.1到2.6.5、2.7.0到2.7.3和3.0.0-alpha1版本中存在安全漏洞。攻击者可以利用此漏洞访问受HDFS透明保护的文件。

相关链接:

https://list . Apache . org/thread . html/2e 16689 b 44 BDD 1976 b 6368 c 143 a 4017 fc 7159 D1 f2d 02 a5d 54 Fe 9310 f @ % 3 general . Hadoop . Apache . org % 3E

解决方案:根据链接将Apache Hadoop升级到2.9.0版。

4.4 OpenSSL团队发布的安全漏洞

1.OpenSSL安全漏洞

脆弱性否。:CNNVD-201711-066，CVE-2017-3736

漏洞描述:OpenSSL 1 . 0 . 2m之前版本和1.1.0g之前版本的x86 _ 64 Montgomery Squaring Procedure存在安全漏洞。远程攻击者可以利用此漏洞获取敏感信息。

相关链接:

https://www.openssl.org/news/secadv/20171102.txt

解决方法:根据链接将OpenSSL升级到1.0.2m或1.1.0g。

4.5 PHP集团发布的安全漏洞

1.PHP安全漏洞

脆弱性否。:CNNVD-201711-241，CVE-2017-16642

漏洞描述:5.6.32之前的PHP版本、7.0.25之前的7.x版本、7.1.11之前的7.1.x版本都存在安全漏洞。攻击者可以通过提供数据字符串来利用此漏洞在解释器中获取信息。

相关链接:

https://bugs.php.net/bug.php? id = 75055

解决方法:根据链接将PHP升级到5.6.32、7.0.25或7.1.11版本。

4.6由VMware发布的安全漏洞

1.VMware vCenter Server安全漏洞

脆弱性否。:CNNVD-201711-494，CVE-2017-4928

漏洞描述:U3C之前的VMware vCenter Server 6.0和U3f之前的5.5都存在安全旁路漏洞。远程攻击者可以通过发送包含内部服务更改的标头来利用此漏洞获取敏感信息。

相关链接:

https://www . VMware . com/security/advances/VMSA-2017-0017 . html

解决方案:根据链接将VMware vCenter Server升级到6.0U3c或5.5U3f版本。

2.VMware vCenter Server安全漏洞

脆弱性否。:CNNVD-201711-495，CVE-2017-4927

漏洞描述:在6.5 U1之前的6.5版和6.0 U3c之前的6.0版的VMware vCenter Server中都存在拒绝服务漏洞，这是由于程序对巧尽心思构建的LDAP网络数据包处理不当造成的。远程攻击者可以利用此漏洞造成拒绝服务。

相关链接:

https://www . VMware . com/security/advances/VMSA-2017-0017 . html

解决方案:根据链接将VMware vCenter Server升级到6.0U3c或6.5U1版本。