首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第26周

颁布功夫 2018-07-02

一、本周安全态势综述

2018年06月25日至29日共收录安全缝隙55个，，，，，，，，值得关注的是Schneider Electric U.motion Builder栈缓冲区溢露马脚；；；；；Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢露马脚；；；；；Adobe Reader DC越界读肆意代码执行缝隙；；；；；Microsoft OneDrive DLL处置肆意代码执行缝隙；；；；；Apache HBase安全限度绕过缝隙。。。。。。。。

本周值得关注的网络安全事务是钻研人员忠告称使用TLS认证网站的Netflix垂钓活动不休增长；；；；；英国税务机关HMRC涉嫌违法网络约510万用户的语音纪录；；；；；Wi-Fi联盟正式颁布新一代安全尺度WPA3，，，，，，，，可进一步提高网络安全性；；；；；FastBooking遭黑客入侵，，，，，，，，数百家酒店的用户数据泄露；；；；；Facebook第三方利用导致约1.2亿用户的数据面对泄露风险。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。。

二、沉要安全缝隙列表

1、Schneider Electric U.motion Builder栈缓冲区溢露马脚

Schneider Electric U.motion Builder存在栈的缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，以利用法式高低文执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.schneiderelectric.com/en/download/document/Umotion_Server_update/

2、Delta Industrial Automation COMMGR AHSIM_5x0 Simulator栈缓冲区溢露马脚

Delta Industrial Automation COMMGR AHSIM_5x0 Simulator处置TCP报文存在栈溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够COMMGR过程高低文执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

3、Adobe Reader DC越界读肆意代码执行缝隙

Adobe Reader DC存在越界读缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的PDF文件，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html
4、Microsoft OneDrive DLL处置肆意代码执行缝隙

Microsoft OneDrive处置搜索蹊径存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的DLL，，，，，，，，诱使用户解析，，，，，，，，可执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

5、Apache HBase安全限度绕过缝隙

Apache HBase存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，绕过安全限度，，，，，，，，执行未授权的操作。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://lists.apache.org/thread.html/a919e38f587c714c386a01d40fc8f45bd4219a65aaf2dc0bb4eccc96@%3Cdev.hbase.apache.org%3E

三、沉要安全事务综述

1、钻研人员忠告称使用TLS认证网站的Netflix垂钓活动不休增长