首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第11周

颁布功夫 2019-03-18

本周安全态势综述

2019年3月11日至17日共收录安全缝隙55个，，，，，，，值得关注的是Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存粉碎缝隙；；；；；；Microsoft Windows ActiveX CVE-2019-0784远程代码执行缝隙; Microsoft Azure安全限度绕过缝隙；；；；；；Google Chrome V8堆溢露马脚；；；；；；LCDS LAquis SCADA越界写缝隙。。。。。。。

本周值得关注的网络安全事务是Google Play中210个APP习染告白软件SimBad，，，，，，，波及1.5亿用户；；；；；；卡巴斯基颁布2018年垃圾邮件及垂钓攻击汇报；；；；；；针对WordPress的新攻击海潮，，，，，，，重要利用购物车插件中的XSS缝隙；；；；；；新的ATM skimmer攻击，，，，，，，可劫持ATM内置摄像头；；；；；；美国Jackson县当局向勒索软件攻击者支付40万美元赎金。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为钟祝。。。。。。

沉要安全缝隙列表

1. Microsoft Internet Explorer剧本引擎CVE-2019-0783远程内存粉碎缝隙
Microsoft Internet Explorer处置内存对象存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的web要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯搿！！�。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0783

2. Microsoft Windows ActiveX CVE-2019-0784远程代码执行缝隙
Microsoft ActiveX Data objects (ADO)处置内存对象存在安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩�；；；；；；蛑葱兴烈獯搿！！�。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0784

3. Microsoft Azure安全限度绕过缝隙
Microsoft Azure SSH Keypairs使用cloud-init的Linux映像配置软件的更改，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，绕过安全限度。。。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0816

4. Google Chrome V8堆溢露马脚
Google Chrome V8存在堆缓冲区溢露马脚，，，，，，，允许远程攻击者利用缝隙提交特殊的web页，，，，，，，诱使用户解析，，，，，，，可提升权限。。。。。。。
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html

5. LCDS LAquis SCADA越界写缝隙
LCDS LAquis SCADA处置els文件存在越界写缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可执行肆意代码。。。。。。。
https://ics-cert.us-cert.gov/advisories/ICSA-19-073-01

沉要安全事务综述

1、Google Play中210个APP习染告白软件SimBad，，，，，，，波及1.5亿用户