綠盟科技發布了本周安全通告，周報編號NSFOCUS-17-02，綠盟科技漏洞庫本周新增40條，其中高危25條。本次周報建議大家關注?Microsoft Edge遠程權限提升漏洞?，目前，微軟公司已經發布了修復補丁程序。用戶可通過Windows Update自動更新功能更新存在漏洞的舊版本程序，也可以到微軟官網下載更新補丁升級。

焦點漏洞

Microsoft Edge遠程權限提升漏洞

• NSFOCUS ID ?35738
• CVE ID ?CVE-2017-0002

受影響版本

• Microsoft Edge

漏洞點評

Microsoft Edge是微軟公司推出的新一代瀏覽器。當 Microsoft Edge 使用 about:blank 不正確地強制實施跨域策略時會存在特權提升漏洞，可能允許攻擊者訪問某個域中信息并將其插入其他域。成功利用此漏洞的攻擊者可以在受影響的 Microsoft Edge 版本中提升特權。微軟公司已經發布了修復補丁程序。用戶可通過Windows Update自動更新功能更新存在漏洞的舊版本程序，也可以到微軟官網下載更新補丁升級。

（數據來源：綠盟科技安全研究部&產品規則組）

互聯網安全態勢

CVE統計

最近一周CVE公告總數與前期相比。值得關注的高危漏洞如下：

威脅熱點信息回顧

• 影子經紀人要收手了？
  • 據影子經紀人在其Twitter賬號上 @shadowbrokerss 發布了一則最新消息“theshadowbrokers closed, Going dark” ，這是要收手了？
  • http://toutiao.secjia.com/theshadowbrokers-closed-going-dark
• 《超級馬里奧跑酷》安卓山寨版有毒！黑客利用檔期真空傳播Marcher銀行木馬
  • 2016年12月15日，《超級馬里奧跑酷》上架了。但是，Zscaler公司的安全研究員警告說，安卓系統上的山寨版《超級馬里奧跑酷》帶有惡意軟件手機銀行木馬Marcher。
  • http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan

（數據來源：綠盟科技 威脅情報與網絡安全實驗室 收集整理）

綠盟科技漏洞研究

綠盟科技漏洞庫新增40條

截止到2017年1月13日，綠盟科技漏洞庫已收錄總條目達到35768條。本周新增漏洞記錄40條，其中高危漏洞數量25條，中危漏洞數量14條，低危漏洞數量1條。

• Pidgin 目錄遍歷漏洞(CVE-2016-4323)
  • 危險等級:中
  • cve編號:CVE-2016-4323
• Kaspersky Internet Security KLIF驅動程序拒絕服務漏洞(CVE-2016-4305)
  • 危險等級:中
  • cve編號:CVE-2016-4305
• Kaspersky Internet Security KLDISK驅動程序信息泄露漏洞(CVE-2016-4306)
  • 危險等級:中
  • cve編號:CVE-2016-4306
• Kaspersky Internet Security KL1驅動程序拒絕服務漏洞(CVE-2016-4307)
  • 危險等級:中
  • cve編號:CVE-2016-4307
• Kaspersky Internet Security KLIF驅動程序拒絕服務漏洞(CVE-2016-4304)
  • 危險等級:中
  • cve編號:CVE-2016-4304
• LibTIFF 堆緩沖區溢出漏洞(CVE-2016-5652)
  • 危險等級:高
  • BID:93902
  • cve編號:CVE-2016-5652
• Foxit Reader本地信息泄露漏洞(CVE-2016-8334)
  • 危險等級:高
  • BID:93799
  • cve編號:CVE-2016-8334
• IBM Security Identity Manager 本地信息泄露漏洞(CVE-2016-9739)
  • 危險等級:中
  • BID:95326
  • cve編號:CVE-2016-9739
• IBM Security Identity Manager Virtual Appliance本地信息泄露漏
  • 危險等級:中
  • BID:95327
  • cve編號:CVE-2016-9703
• Adobe Flash Player 釋放后重利用遠程代碼執行漏
  • 危險等級:高
  • BID:95342
  • cve編號:CVE-2017-2932
• Adobe Flash Player 釋放后重利用遠程代碼執行漏
  • 危險等級:高
  • BID:95342
  • cve編號:CVE-2017-2937
• Adobe Flash Player 釋放后重利用遠程代碼執行漏
  • 危險等級:高
  • BID:95342
  • cve編號:CVE-2017-2936
• Adobe Acrobat/Reader多個緩沖區溢出漏洞(CVE-2017-2952)（APSB17-01）
  • 危險等級:高
  • BID:95346
  • cve編號:CVE-2017-2952
• Adobe Acrobat/Reader多個緩沖區溢出漏洞(CVE-2017-2948)（APSB17-01）
  • 危險等級:高
  • BID:95346
  • cve編號:CVE-2017-2948
• Adobe Flash Player 堆緩沖區溢出漏洞(CVE-2017-2927)(APSB17-02)
  • 危險等級:高
  • BID:95347
  • cve編號:CVE-2017-2927
• Adobe Flash Player 堆緩沖區溢出漏洞(CVE-2017-2934)(APSB17-02)
  • 危險等級:高
  • BID:95347
  • cve編號:CVE-2017-2934
• Adobe Flash Player 堆緩沖區溢出漏洞(CVE-2017-2935)(APSB17-02)
  • 危險等級:高
  • BID:95347
  • cve編號:CVE-2017-2935
• Adobe Flash Player 堆緩沖區溢出漏洞(CVE-2017-2933)(APSB17-02)
  • 危險等級:高
  • BID:95347
  • cve編號:CVE-2017-2933
• Adobe Acrobat/Reader安全限制繞過漏洞(CVE-2017-2947)（APSB17-01）
  • 危險等級:高
  • BID:95348
  • cve編號:CVE-2017-2947
• Adobe Flash Player 內存損壞漏洞(CVE-2017-2926)(APSB17-02)
  • 危險等級:高
  • BID:95350
  • cve編號:CVE-2017-2926
• Adobe Flash Player 內存損壞漏洞(CVE-2017-2925)(APSB17-02)
  • 危險等級:高
  • BID:95350
  • cve編號:CVE-2017-2925
• Microsoft Office 內存損壞漏洞(CVE-2017-0003)(MS17-002)
  • 危險等級:高
  • cve編號:CVE-2017-0003
• Adobe Flash Player 內存損壞漏洞(CVE-2017-2930)(APSB17-02)
  • 危險等級:高
  • BID:95350
  • cve編號:CVE-2017-2930
• Adobe Flash Player 內存損壞漏洞(CVE-2017-2928)(APSB17-02)
  • 危險等級:高
  • BID:95350
  • cve編號:CVE-2017-2928
• Adobe Flash Player 內存損壞漏洞(CVE-2017-2931)(APSB17-02)
  • 危險等級:高
  • BID:95350
  • cve編號:CVE-2017-2931
• Microsoft Windows LSASS本地拒絕服務漏洞(CVE-2017-0004)(MS17-004)
  • 危險等級:高
  • BID:95318
  • cve編號:CVE-2017-0004
• Microsoft Edge遠程權限提升漏洞(CVE-2017-0002)（MS17-001）
  • 危險等級:高
  • BID:95284
  • cve編號:CVE-2017-0002
• PHP 遠程代碼執行漏洞(CVE-2016-7480)
  • 危險等級:高
  • BID:95152
  • cve編號:CVE-2016-7480
• PHP 拒絕服務漏洞(CVE-2016-7479)
  • 危險等級:高
  • BID:95151
  • cve編號:CVE-2016-7479
• Mozilla Firefox ESR 拒絕服務漏洞(CVE-2016-9905)
  • 危險等級:中
  • BID:94884
  • cve編號:CVE-2016-9905
• GnuTLS多個棧緩沖區溢出漏洞(CVE-2017-5335)
  • 危險等級:高
  • BID:95374
  • cve編號:CVE-2017-5335
• OpenSSL本地信息泄露漏洞(CVE-2016-7056)
  • 危險等級:中
  • BID:95375
  • cve編號:CVE-2016-7056
• GnuTLS棧緩沖區溢出漏洞(CVE-2017-5336)
  • 危險等級:高
  • BID:95377
  • cve編號:CVE-2017-5336
• Advantech WebAccess 身份驗證繞過漏洞（CVE-2017-5152）
  • 危險等級:低
  • cve編號:CVE-2017-5152
• Advantech WebAccess SQL注入漏洞（CVE-2017-5154）
  • 危險等級:中
  • cve編號:CVE-2017-5154
• Juniper多個產品信息泄露漏洞(CVE-2017-2304)
  • 危險等級:中
  • BID:95403
  • cve編號:CVE-2017-2304
• Exponent CMS 任意代碼執行及文件上傳漏洞
  • 危險等級:高
  • BID:93119
  • cve編號:CVE-2016-7565,CVE-2016-7790,CVE-2016-7791
• Linux Kernel 遠程拒絕服務漏洞(CVE-2015-5364)
  • 危險等級:中
  • BID:75510
  • cve編號:CVE-2015-5364
• PHP 遠程代碼執行漏洞(CVE-2017-5340)
  • 危險等級:中
  • BID:95371
  • cve編號:CVE-2017-5340
• Linux Kernel 遠程拒絕服務漏洞(CVE-2015-5366)
  • 危險等級:中
  • BID:75510
  • cve編號:CVE-2015-5366

（數據來源：綠盟科技安全研究部&產品規則組）

原文發布時間：2017年3月24日 本文由：綠盟科技?發布，版權歸屬于原作者 原文鏈接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201702# 本文來自云棲社區合作伙伴安全加，了解相關信息可以關注安全加網站

總結

以上是生活随笔為你收集整理的绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。