首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第28周

颁布功夫 2018-07-16

一、本周安全态势综述

2018年07月09日至15日共收录安全缝隙63个，，，，，值得关注的是Microsoft Edge Chakra剧本引擎远程内存粉碎缝隙；；；；；Microsoft Skype for Business CVE-2018-8311远程代码执行缝隙；；；；；Adobe Acrobat/Reader CVE-2018-4888开释后利用代码执行缝隙；；；；；TP-Link TL-WR841N CVE-2018-12577号令注入缝隙；；；；；Desdev DedeCMS肆意文件上传缝隙。。。。。。。

本周值得关注的网络安全事务是美国卡斯地域的医疗中心遭到未知勒索软件的攻击；；；；；VSDC官网1个月内三次遭黑客入侵，，，，，其软件下载链接被劫持；；；；；Chrome插件Hola VPN遭骇，，，，，原插件被植入恶意代码；；；；；Timehop遭黑客入侵，，，，，超过2100万用户的数据泄露；；；；；Domain Factory确认在1月份遭黑客入侵，，，，，部门用户的数据泄露。。。。。。。

凭据以上综述，，，，，本周安全威胁为中。。。。。。。

二、沉要安全缝隙列表

1、Microsoft Edge Chakra剧本引擎远程内存粉碎缝隙

Microsoft EdgeChakra剧本引擎没有正确的处置内存中的对象，，，，，允许远程攻击者利用缝隙提交特殊的WEB页要求，，，，，诱使用户解析，，，，，能够利用法式高低文执行肆意代码。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8294

2、Microsoft Skype for Business CVE-2018-8311远程代码执行缝隙

Microsoft Skype for Business 2016没有正确的过滤特造的内容，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，以利用法式高低文执行肆意代码。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8311

3、Adobe Acrobat/Reader CVE-2018-4888开释后利用代码执行缝隙

Adobe Acrobat/Reader XFA引擎实现存在开释后利用缝隙，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，诱使用户解析，，，，，能够利用法式高低文执行肆意代码。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

4、TP-Link TL-WR841N CVE-2018-12577号令注入缝隙

TP-Link TL-WR841N Ping及Traceroute职能存在输入验证缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，以利用法式高低文执行肆意号令。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://software-talk.org/blog/2018/06/tplink-wr841n-code-exec-cve-2018-12577/

5、Desdev DedeCMS肆意文件上传缝隙

DedeCMS dede/file_manage_control.php文件存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的upfile1’参数要求，，，，，上传肆意文件。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md

三、沉要安全事务综述

1、美国卡斯地域的医疗中心遭到未知勒索软件的攻击