esball官网在线

图片

2019年10月19日 星期六    农历 己亥年(猪) 九月廿一 | 办公邮箱

重要安全漏洞信息

发布时间:2019-05-29 15:26:00   来源:国家计算机网络应急技术处理协调中心天津分中心   浏览量:1953

?

重要安全漏洞信息

?

(2019年4月)

?

国家计算机网络应急技术处理协调中心天津分中心????? 201956


Apple产品

Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。Apple iCloud for Windows是一款基于Windows平台的云服务,它支持存储音乐、照片、App和联系人等。Apple iOS是为移动设备所开发的一套操作系统。Apple tvOS是一套智能电视操作系统。Apple Safari是一款Web浏览器,是MacOSXiOS操作系统附带的默认浏览器。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行任意代码(内存破坏)。

Microsoft产品

??? Windows是美国微软公司研发的一套操作系统,Windows采用了图形化模式GUIMicrosoft Internet ExplorerIE)是一款Windows操作系统附带的Web浏览器。Microsoft Jet Database Engine是一个底层数据库引擎。Azure DevOps Server原名Team Foundation Server (TFS),是本地托管的一组协作式软件开发工具。Azure DevOps Server与现有IDE或编辑器集成,可使跨职能团队有效处理各种规模的项目。Team Foundation ServerMicrosoft产品,提供源代码管理、报告、需求管理、项目管理、自动构建、实验室管理、测试及发布管理功能。本月,上述产品被披露存在跨站脚本和远程代码执行漏洞,攻击者可利用漏洞进行跨站脚本攻击,在受害者系统上执行任意代码。

Cisco产品

??? Cisco IOS XE是一个基于Linux内核的模块化操作系统。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,以root用户身份执行任意命令或造成拒绝服务。

Oracle产品

??? Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。本月,该产品被披露存在拒绝服务漏洞,攻击者可利用漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。

Adobe产品

??? Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。Adobe Bridge是一款免费数字资产管理应用程序。Adobe Shockwave Player是一款多媒体播放器产品。本月,上述产品被披露存在内存错误引用漏洞,攻击者可利用漏洞执行任意代码。

Foxit产品

??? Foxit Reader for Windows是一款基于Windows平台的PDF文档阅读器。PhantomPDF for Windows是它的商业版。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息,执行任务代码。

Samba产品

??? ?Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。本月,该产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,未授权访问资源,执行任意代码或发起拒绝服务攻击等。

Mozilla产品

??? Mozilla Firefox是一款开源Web浏览器。Firefox ESRFirefox(Web浏览器)的一个延长支持版本。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或造成拒绝服务(崩溃)等。

Synology产品

??? Synology Router ManagerSRM)是一款用于配置和管理Synology路由器的软件。Synology File Station是一套文件管理工具。Synology DiskStation ManagerDSM)是一套用于网络储存服务器(NAS)上的操作系统。Synology ApplicationService是一款Synology NAS(网络存储服务器)功能扩展框架。Synology Drive是一套协同办公套件。本月,上述产品被披露存在信息泄露漏洞,攻击者可利用漏洞获取受影响组件敏感信息。

??? 目前,各厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

?

?

?