正文

CNNVD最新漏洞(2019-09-11)

admin
admin V管理员 /0 评论 /283 阅读
1015
此篇文章发布距今已超过770天,您需要注意文章的内容或图片是否可用!

今日CNNVD共发布安全漏洞143个。主要影响厂商为美国Microsoft(76个)、中国台达电子(3个)。主要影响产品为Microsoft Windows操作系统(47个)、Delta Electronics TPEditor编程软件(3个)

今日需关注的典型漏洞如下:

【漏洞名称】Microsoft Windows Kernel 信息泄露漏洞

【漏洞编号】CNNVD-201909-506(CVE-2019-1274)

【漏洞详情】Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Kernel是其中的一个Windows系统内核。

Microsoft Windows Kernel中存在信息泄露漏洞,该漏洞源于程序无法正确初始化内存地址。攻击者可通过到登录到受影响的系统并运行特制的应用程序利用该漏洞获取信息。以下产品及版本受到影响:Microsoft Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本1809,Windows 10版本1903,Windows 7 SP1,Windows 8.1,Windows RT 8.1,Windows Server 2008 SP2,Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server版本1803,Windows Server版本1903。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1274

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-506


漏洞名称Delta Electronics TPEditor 缓冲区错误漏洞

【漏洞编号】CNNVD-201909-537(CVE-2019-13544)

【漏洞详情】Delta Electronics TPEditor是中国台湾台达电子(Delta Electronics)公司的一款基于Windows的Delta文本面板编程软件。

Delta Electronics TPEditor 1.94及之前版本中存在缓冲区错误漏洞。攻击者可借助特制的项目文件利用该漏洞执行代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.deltaww.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-537


【漏洞名称】WordPress magic-fields插件跨站脚本漏洞

【漏洞编号】CNNVD-201909-425(CVE-2017-18611)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。magic-fields是使用在其中的一个网页表单字段自定义插件。

WordPress magic-fields插件1.7.2之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://wordpress.org/plugins/magic-fields

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-425


【漏洞名称】Microsoft SharePoint 跨站脚本漏洞

漏洞编号CNNVD-201909-524(CVE-2019-1262)

【漏洞详情】Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

Microsoft SharePoint Foundation 2013 SP1中存在跨站脚本漏洞,该漏洞源于Microsoft SharePoint Server未正确地审查发往受影响的SharePoint服务器的特制的Web请求。攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1262

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-524



新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag


CNNVD最新漏洞(2019-09-11)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网