绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-02，绿盟科技漏洞库本周新增40条，其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ，目前，微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序，也可以到微软官网下载更新补丁升级。

焦点漏洞

Microsoft Edge远程权限提升漏洞

• NSFOCUS ID  35738
• CVE ID  CVE-2017-0002

受影响版本

• Microsoft Edge

漏洞点评

Microsoft Edge是微软公司推出的新一代浏览器。当 Microsoft Edge 使用 about:blank 不正确地强制实施跨域策略时会存在特权提升漏洞，可能允许攻击者访问某个域中信息并将其插入其他域。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序，也可以到微软官网下载更新补丁升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁热点信息回顾

• 影子经纪人要收手了？
  • 据影子经纪人在其Twitter账号上 @shadowbrokerss 发布了一则最新消息“theshadowbrokers closed, Going dark” ，这是要收手了？
  • http://toutiao.secjia.com/theshadowbrokers-closed-going-dark
• 《超级马里奥跑酷》安卓山寨版有毒！黑客利用档期真空传播Marcher银行木马
  • 2016年12月15日，《超级马里奥跑酷》上架了。但是，Zscaler公司的安全研究员警告说，安卓系统上的山寨版《超级马里奥跑酷》带有恶意软件手机银行木马Marcher。
  • http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增40条

截止到2017年1月13日，绿盟科技漏洞库已收录总条目达到35768条。本周新增漏洞记录40条，其中高危漏洞数量25条，中危漏洞数量14条，低危漏洞数量1条。

• Pidgin 目录遍历漏洞(CVE-2016-4323)
  • 危险等级:中
  • cve编号:CVE-2016-4323
• Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4305)
  • 危险等级:中
  • cve编号:CVE-2016-4305
• Kaspersky Internet Security KLDISK驱动程序信息泄露漏洞(CVE-2016-4306)
  • 危险等级:中
  • cve编号:CVE-2016-4306
• Kaspersky Internet Security KL1驱动程序拒绝服务漏洞(CVE-2016-4307)
  • 危险等级:中
  • cve编号:CVE-2016-4307
• Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞(CVE-2016-4304)
  • 危险等级:中
  • cve编号:CVE-2016-4304
• LibTIFF 堆缓冲区溢出漏洞(CVE-2016-5652)
  • 危险等级:高
  • BID:93902
  • cve编号:CVE-2016-5652
• Foxit Reader本地信息泄露漏洞(CVE-2016-8334)
  • 危险等级:高
  • BID:93799
  • cve编号:CVE-2016-8334
• IBM Security Identity Manager 本地信息泄露漏洞(CVE-2016-9739)
  • 危险等级:中
  • BID:95326
  • cve编号:CVE-2016-9739
• IBM Security Identity Manager Virtual Appliance本地信息泄露漏
  • 危险等级:中
  • BID:95327
  • cve编号:CVE-2016-9703
• Adobe Flash Player 释放后重利用远程代码执行漏
  • 危险等级:高
  • BID:95342
  • cve编号:CVE-2017-2932
• Adobe Flash Player 释放后重利用远程代码执行漏
  • 危险等级:高
  • BID:95342
  • cve编号:CVE-2017-2937
• Adobe Flash Player 释放后重利用远程代码执行漏
  • 危险等级:高
  • BID:95342
  • cve编号:CVE-2017-2936
• Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2952)（APSB17-01）
  • 危险等级:高
  • BID:95346
  • cve编号:CVE-2017-2952
• Adobe Acrobat/Reader多个缓冲区溢出漏洞(CVE-2017-2948)（APSB17-01）
  • 危险等级:高
  • BID:95346
  • cve编号:CVE-2017-2948
• Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2927)(APSB17-02)
  • 危险等级:高
  • BID:95347
  • cve编号:CVE-2017-2927
• Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
  • 危险等级:高
  • BID:95347
  • cve编号:CVE-2017-2934
• Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)
  • 危险等级:高
  • BID:95347
  • cve编号:CVE-2017-2935
• Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
  • 危险等级:高
  • BID:95347
  • cve编号:CVE-2017-2933
• Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2017-2947)（APSB17-01）
  • 危险等级:高
  • BID:95348
  • cve编号:CVE-2017-2947
• Adobe Flash Player 内存损坏漏洞(CVE-2017-2926)(APSB17-02)
  • 危险等级:高
  • BID:95350
  • cve编号:CVE-2017-2926
• Adobe Flash Player 内存损坏漏洞(CVE-2017-2925)(APSB17-02)
  • 危险等级:高
  • BID:95350
  • cve编号:CVE-2017-2925
• Microsoft Office 内存损坏漏洞(CVE-2017-0003)(MS17-002)
  • 危险等级:高
  • cve编号:CVE-2017-0003
• Adobe Flash Player 内存损坏漏洞(CVE-2017-2930)(APSB17-02)
  • 危险等级:高
  • BID:95350
  • cve编号:CVE-2017-2930
• Adobe Flash Player 内存损坏漏洞(CVE-2017-2928)(APSB17-02)
  • 危险等级:高
  • BID:95350
  • cve编号:CVE-2017-2928
• Adobe Flash Player 内存损坏漏洞(CVE-2017-2931)(APSB17-02)
  • 危险等级:高
  • BID:95350
  • cve编号:CVE-2017-2931
• Microsoft Windows LSASS本地拒绝服务漏洞(CVE-2017-0004)(MS17-004)
  • 危险等级:高
  • BID:95318
  • cve编号:CVE-2017-0004
• Microsoft Edge远程权限提升漏洞(CVE-2017-0002)（MS17-001）
  • 危险等级:高
  • BID:95284
  • cve编号:CVE-2017-0002
• PHP 远程代码执行漏洞(CVE-2016-7480)
  • 危险等级:高
  • BID:95152
  • cve编号:CVE-2016-7480
• PHP 拒绝服务漏洞(CVE-2016-7479)
  • 危险等级:高
  • BID:95151
  • cve编号:CVE-2016-7479
• Mozilla Firefox ESR 拒绝服务漏洞(CVE-2016-9905)
  • 危险等级:中
  • BID:94884
  • cve编号:CVE-2016-9905
• GnuTLS多个栈缓冲区溢出漏洞(CVE-2017-5335)
  • 危险等级:高
  • BID:95374
  • cve编号:CVE-2017-5335
• OpenSSL本地信息泄露漏洞(CVE-2016-7056)
  • 危险等级:中
  • BID:95375
  • cve编号:CVE-2016-7056
• GnuTLS栈缓冲区溢出漏洞(CVE-2017-5336)
  • 危险等级:高
  • BID:95377
  • cve编号:CVE-2017-5336
• Advantech WebAccess 身份验证绕过漏洞（CVE-2017-5152）
  • 危险等级:低
  • cve编号:CVE-2017-5152
• Advantech WebAccess SQL注入漏洞（CVE-2017-5154）
  • 危险等级:中
  • cve编号:CVE-2017-5154
• Juniper多个产品信息泄露漏洞(CVE-2017-2304)
  • 危险等级:中
  • BID:95403
  • cve编号:CVE-2017-2304
• Exponent CMS 任意代码执行及文件上传漏洞
  • 危险等级:高
  • BID:93119
  • cve编号:CVE-2016-7565,CVE-2016-7790,CVE-2016-7791
• Linux Kernel 远程拒绝服务漏洞(CVE-2015-5364)
  • 危险等级:中
  • BID:75510
  • cve编号:CVE-2015-5364
• PHP 远程代码执行漏洞(CVE-2017-5340)
  • 危险等级:中
  • BID:95371
  • cve编号:CVE-2017-5340
• Linux Kernel 远程拒绝服务漏洞(CVE-2015-5366)
  • 危险等级:中
  • BID:75510
  • cve编号:CVE-2015-5366

（数据来源：绿盟科技安全研究部&产品规则组）