esball官网在线

图片

2019年10月19日 星期六    农历 己亥年(猪) 九月廿一 | 办公邮箱

天津分中心2019年5月重要安全漏洞信息

发布时间:2019-06-12 10:25:00   来源:天津互联网应急中心   浏览量:2694

重要安全漏洞信息

?

(2019年5月)

?

国家计算机网络应急技术处理协调中心天津分中心????? 201966


?Apple产品

Apple Xcode是一套向开发人员提供的集成开发环境,它主要用于开发Mac OS XiOS的应用程序。LLVMLow Level Virtual Machine)是LLVM团队开发的一套构架编译器(compiler)的框架系统。Apple iOS是为移动设备所开发的一套操作系统。tvOS是一套智能电视操作系统。Safari是开发的一款Web浏览器,是MacOSXiOS操作系统附带的默认浏览器。WebKit是其中的一个Web浏览器引擎组件。Apple macOS Sierra是为Mac计算机所开发的一套专用操作系统。Apple OS X El Capitan是一套专为Mac计算机所开发的专用操作系统。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取信息,以内核权限执行任意代码。


Google产品

??? Google Chrome是一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过seccomp,提升权限,在系统上执行任意代码等。


IBM产品

??? IBM Content Navigator是美国IBM公司的一款Web客户机。IBM API ConnectAPIConnect)是美国IBM公司的一套用于管理API生命月期的集成解决方案。IBM Jazz Reporting ServiceJRS)是美国IBM公司的一套用于发现跨项目报表的应用程序。IBM CúramSocial Program ManagementSPM)是美国IBM公司的一套社会计划管理解决方案。IBM TRIRIGA ApplicationPlatform是美国IBM公司的一套用于部署TRIRIGA应用的技术平台。IBM Emptoris Contract Management是美国IBM公司的一套可实现合同生命月期自动化的软件。IBM Business ProcessManager是一套综合的业务流程管理平台。IBM Business AutomationWorkflow是一套工作流程自动化解决方案。IBM InfoSphere InformationServer是美国IBM公司的一套数据整合平台。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行客户端代码等。


Microsoft产品

??? Microsoft Jet Database Engine是一个底层数据库引擎。Microsoft Internet ExplorerIE)是一款Windows操作系统附带的Web浏览器。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。Microsoft Chakra Core是使用在Edge浏览器中的一个开源的Chakra Java Script脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。本月,上述产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。


Cisco产品

??? Cisco IOS是一套为其网络设备开发的操作系统。Cisco NX-OS是适用于思科Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的网络操作系统。本月,上述产品被披露存在拒绝服务和命令注入漏洞,攻击者可利用漏洞执行任意命令,发起拒绝服务攻击。


Oracle产品

??? Oracle MySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。本月,上述产品被披露存在多个拒绝服务漏洞,攻击者可利用漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。


Adobe产品

??? Adobe Bridge是一款免费数字资产管理应用程序。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。Adobe Acrobat是一款PDF编辑软件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取信息,远程代码执行。


Foxit产品

?? ??Foxit ReaderFoxit PhantomPDF都是一款PDF文档阅读器。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意命令等。

?

??? 目前,各厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。