首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第32周

颁布功夫 2019-08-19

> 本周安全态势综述

2019年8月12日至18日共收录安全缝隙55个，，，，，，，，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-1181内存粉碎代码执行缝隙；；；；；；；；Microsoft Bluetooth Driver BR/EDR密钥协商缝隙；；；；；；；；Adobe Photoshop CC多个堆溢露马脚；；；；；；；；SAS Web Infrastructure Platform反序列化远程代码执行缝隙；；；；；；；；Apache httpd mod_http2内存谬误利用回绝服务缝隙。。。。。。。。

本周值得关注的网络安全事务是微软多个供给商的40多个驱动法式存在提权缝隙；；；；；；；；Sweet Chat意表泄露近1000万用户的照片及谈天内容；；；；；；；；微软建复RDP服务中的新蠕虫级缝隙；；；；；；；；HTTP/2曝出8个新缝隙，，，，，，，，可用于提议DoS攻击；；；；；；；；卡巴斯基杀软中的缝隙可允许跨站点跟踪用户。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为钟祝。。。。。。。

> 沉要安全缝隙列表

1. Microsoft Windows Remote Desktop Services CVE-2019-1181内存粉碎代码执行缝隙

Microsoft Windows Remote Desktop Services存在内存粉碎缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

2. Microsoft Bluetooth Driver BR/EDR密钥协商缝隙

Microsoft Bluetooth Driver BR/EDR密钥协商存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，将最大16字节长度的密钥协商降到1字节熵，，，，，，，，可获取敏感信息。。。。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506

3. Adobe Photoshop CC多个堆溢露马脚

Adobe Photoshop CC处置文件存在堆溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。
https://helpx.adobe.com/security/products/photoshop/apsb19-44.html

4. SAS Web Infrastructure Platform反序列化远程代码执行缝隙

SAS Web Infrastructure Platform存在反序列化缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。
http://support.sas.com/kb/63/391.html

5. Apache httpd mod_http2内存谬误利用回绝服务缝隙

Apache httpd mod_http2 HTTP/2会话处置存在内存谬误引用缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可进行回绝服务攻击。。。。。。。。
http://httpd.apache.org/security/vulnerabilities_24.html

> 沉要安全事务综述

1、微软多个供给商的40多个驱动法式存在提权缝隙