绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-22，本次周报建议大家关注Office内存破坏漏洞，该漏洞危及大多数Offcie版本，将可能导致攻击者远程执行代码。绿盟科技漏洞库本周新增52条，其中高危34条。

焦点漏洞

漏洞描述：Microsoft Office内存破坏漏洞（CVE-2016-3313）
NSFOCUS ID：34524
CVE ID：CVE-2016-3313

漏洞点评

在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2013 RT SP1, 2016，Word 2016 MAC版和Word Viewer中攻击者可以通过恶意构造的文件达到远程执行代码的目的。目前漏洞细节已经披露，可能导致大范围的对此漏洞的攻击利用。强烈建议用户检查Office是否为最新版本，如果不是请尽快升级。

升级办法

请查看 IT运维者快读微软安全补丁通告8月

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁信息热点回顾

Unpatched “QuadRooter” Vulnerabilities Put Over 900 Million Android Devices at Risk
http://www.securityweek.com/unpatched-quadrooter-vulnerabilities-put-over-900-million-android-devices-risk
微软爆出惊天后门“Golden Key” 可以从根上绕过所有安全机制这后门为谁保留？
http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks
Security Firm Dangles $500,000 for iOS 0-Days
http://www.securityweek.com/security-firm-dangles-500000-ios-0-days
用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件
http://www.csoonline.com/article/3105353/cyber-attacks-espionage/hackers-hit-oracles-micros-payment-systems-division.html

漏洞研究

绿盟科技漏洞库本周新增52条

截止到2016年8月12日，绿盟科技漏洞库已收录总条目达到34544条。本周新增漏洞记录52条，其中高危漏洞数量34条，中危漏洞数量18条，低危漏洞数量0条。

推荐关注漏洞及修补办法

如下漏洞是本周值得关注的热点漏洞，请大家及时点击下面的图片，查询绿盟科技安全漏洞公告及其中的修补办法

高危漏洞

OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)
Cisco RV110W/RV130W/RV215W任意命令执行漏洞(CVE-2015-6396)
Cisco RV110W/RV130W/RV215W权限提升漏洞(CVE-2015-6397)
Cisco Unified Communications Manager IM and Presence Service拒绝服务漏
Cisco RV180/RV180W任意命令执行漏洞(CVE-2016-1430)
Cisco RV180/RV180W目录遍历漏洞(CVE-2016-1429)
Microsoft Internet Explorer/Edge信息泄露漏
Microsoft Internet Explorer/Edge信息泄露漏
Microsoft Internet Explorer/Edge信息泄露漏
Microsoft Internet Explorer内存破坏漏
Microsoft Internet Explorer本地文件名信息泄露漏
Microsoft Secure Boot安全功能绕过漏洞（CVE-2016-3320）(MS16-100)
Microsoft Windows PDF Library远程代码执行漏
Microsoft Office内存破坏漏洞 (CVE-2016-3318)(MS16-099)
Microsoft Office内存破坏漏洞 (CVE-2016-3317)(MS16-099)
Microsoft Office内存破坏漏洞 (CVE-2016-3316)(MS16-099)
Microsoft OneNote信息泄露漏洞 (CVE-2016-3315)(MS16-099)
Microsoft Office内存破坏漏洞 (CVE-2016-3313)(MS16-099)
Microsoft Universal Outlook信息泄露漏洞(CVE-2016-3312)(MS16-103)
Microsoft Win32k权限提升漏洞(CVE-2016-3311)(MS16-098)
Microsoft Win32k权限提升漏洞(CVE-2016-3310)(MS16-098)
Microsoft Win32k权限提升漏洞(CVE-2016-3308)(MS16-098)
Microsoft Win32k权限提升漏洞(CVE-2016-3309)(MS16-098)
Windows Graphics远程代码执行漏洞(CVE-2016-3301)(MS16-097)
Windows Graphics远程代码执行漏洞(CVE-2016-3303)(MS16-097)
Windows Graphics远程代码执行漏洞(CVE-2016-3304)(MS16-097)
Microsoft Kerberos 权限提升漏洞(CVE-2016-3237)(MS16-101)
Microsoft Netlogon 权限提升漏洞(CVE-2016-3300)(MS16-101)
Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3296)(MS16-096)
Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)(MS16-095)
Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)(MS16-095)
Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
Microsoft Windows NetBIOS欺骗漏洞(CVE-2016-3299)(MS16-077)

中危漏洞

Cisco IOS拒绝服务漏洞(CVE-2016-1478)
Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
VMware vCenter Server/ESXi CRLF注入漏洞(CVE-2016-5331)
Moxa SoftCMS SQL注入漏洞(CVE-2016-5792)
Google Chrome Blink地址栏欺骗漏洞(CVE-2016-5141)
Google Chrome WebCrypto拒绝服务漏洞(CVE-2016-5142)
Google Chrome Blink安全限制绕过漏洞(CVE-2016-5143)
Google Chrome Blink安全限制绕过漏洞(CVE-2016-5144)
Google Chrome Blink同源策略绕过漏洞(CVE-2016-5145)
Google Chrome 拒绝服务漏洞(CVE-2016-5146)
Google Chrome 拒绝服务漏洞(CVE-2016-5139)
Google Chrome opj_j2k_read_SQcd_SQcc函数堆缓冲区溢出漏
Cisco Prime Infrastructure跨框架脚本漏洞(CVE-2016-1474)
Cisco TelePresence Video Communication Server Expressway任意命令执行漏
Adobe Experience Manager信息泄露漏洞(CVE-2016-4169)(apsb16-27)
Adobe Experience Manager跨站脚本漏洞(CVE-2016-4168)(apsb16-27)
Adobe Experience Manager信息泄露漏洞(CVE-2016-4253)(apsb16-27)
Adobe Experience Manager跨站脚本漏洞(CVE-2016-4170)(apsb16-27)

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-22

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站