首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第32周

宣布时间 2019-08-19

> 本周清静态势综述

2019年8月12日至18日共收录清静误差55个，，，，，，，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-1181内存破损代码执行误差；；；Microsoft Bluetooth Driver BR/EDR密钥协商误差；；；Adobe Photoshop CC多个堆溢出误差；；；SAS Web Infrastructure Platform反序列化远程代码执行误差；；；Apache httpd mod_http2内存过失应用拒绝效劳误差。。。。。

本周值得关注的网络清静事务是微软多个供应商的40多个驱动程序保存提权误差；；；Sweet Chat意外泄露近1000万用户的照片及谈天内容；；；微软修复RDP效劳中的新蠕虫级误差；；；HTTP/2曝出8个新误差，，，，，，，可用于提倡DoS攻击；；；卡巴斯基杀软中的误差可允许跨站点跟踪用户。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。

> 主要清静误差列表

1. Microsoft Windows Remote Desktop Services CVE-2019-1181内存破损代码执行误差

Microsoft Windows Remote Desktop Services保存内存破损误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

2. Microsoft Bluetooth Driver BR/EDR密钥协商误差

Microsoft Bluetooth Driver BR/EDR密钥协商保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，将最大16字节长度的密钥协商降到1字节熵，，，，，，，可获取敏感信息。。。。。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506

3. Adobe Photoshop CC多个堆溢出误差

Adobe Photoshop CC处置惩罚文件保存堆溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，，诱使用户剖析，，，，，，，可以应用程序上下文执行恣意代码。。。。。
https://helpx.adobe.com/security/products/photoshop/apsb19-44.html

4. SAS Web Infrastructure Platform反序列化远程代码执行误差

SAS Web Infrastructure Platform保存反序列化误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意代码。。。。。
http://support.sas.com/kb/63/391.html

5. Apache httpd mod_http2内存过失应用拒绝效劳误差

Apache httpd mod_http2 HTTP/2会话处置惩罚保存内存过失引用误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可举行拒绝效劳攻击。。。。。
http://httpd.apache.org/security/vulnerabilities_24.html

> 主要清静事务综述

1、微软多个供应商的40多个驱动程序保存提权误差

918博天堂(中国游)最新官方网站

Eclypsium研究职员披露凌驾20家微软供应商提供的40多个Windows驱动程序保存提权误差，，，，，，，可能会被黑客使用。。。。。受影响的厂商包括着名BIOS厂商及各大硬件供应商，，，，，，，例如华硕、东芝、Intel、技嘉、Nvidia、华为等。。。。。由于这些驱动都经由了微软认证，，，，，，，因此恶意程序可以使用它们从用户空间（Ring3）提权至内核权限（Ring0）。。。。。Eclypsium体现这些驱动影响了所有版本的Windows，，，，，，，这意味着至少数百万用户面临危害。。。。。Intel和华为等已经宣布了相关修复补丁。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

2、Sweet Chat意外泄露近1000万用户的照片及谈天内容

918博天堂(中国游)最新官方网站

清静研究员Darryl Burke发明谈天应用Sweet Chat的一个不清静的效劳器袒露了凌驾1000万用户的敏感信息，，，，，，，这些信息包括实时谈天内容以及私人照片等。。。。。Burke体现任何拥有MQTT攻击工具的人都可以在线审查这些信息。。。。。研究职员于7月21日通知了该公司，，，，，，，但该公司直至8月12日才对该效劳器举行了暂时修复。。。。。

原文链接：https://blog.burke-consulting.net/sweet-chat/

3、微软修复RDP效劳中的新蠕虫级误差

918博天堂(中国游)最新官方网站

微软在8月份的Windows清静更新中修复了94个误差，，，，，，，其中包括4个新的RDP远程代码执行误差（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。。。。。其中CVE-2019-1181和CVE-2019-1182与5月份曝出的BlueKeep误差（CVE-2019-0708）类似，，，，，，，可实现蠕虫化攻击，，，，，，，受影响的系统版本包括win 7 SP1、win 8.1、win 10以及windows server 2008 R2 SP1、2012、2012 R2、2016及2019等。。。。。XP、windows server 2003及2008不受影响。。。。。现在尚未发明这些误差在野外被使用，，，，，，，但微软强烈建议用户尽快更新修复补丁。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-fixes-critical-windows-10-wormable-remote-desktop-flaws/

4、HTTP/2曝出8个新误差，，，，，，，可用于提倡DoS攻击

918博天堂(中国游)最新官方网站

研究职员披露HTTP/2协议实现中的8个新误差，，，，，，，攻击者可使用这些误差向未修补的效劳器提倡拒绝效劳攻击。。。。。这些误差（CVE-2019-9511~CVE-2019-9518）是由Netflix研究员Jonathan Looney以及Google研究员Piotr Sikora发明的，，，，，，，可用于触发效劳器的资源耗尽，，，，，，，但不可用于入侵效劳器。。。。。凭证CERT宣布的通告，，，，，，，受影响的厂商包括NGINX、Apache、H2O、Nghttp2、Microsoft(IIS)、Cloudflare、Akamai、Apple(SwiftNIO)、Amazon、Facebook(Proxygen)、Node.js以及Envoy proxy，，，，，，，大大都厂商都已经宣布了修复补丁。。。。。

原文链接：https://thehackernews.com/2019/08/http2-dos-vulnerability.html

5、卡巴斯基杀软中的误差可允许跨站点跟踪用户

918博天堂(中国游)最新官方网站

清静研究员Ronald Eikenberg发明卡巴斯基的杀毒软件保存一个误差（CVE-2019-8286），，，，，，，可允许恶意站点或第三方效劳跨站点跟踪用户。。。。。该误差保存于一个名为Kaspersky URL Advisor的网址扫描�？？？？？？橹�，，，，，，，该�？？？？？？樵谟没т赖耐持凶⑷險UID来标记用户，，，，，，，但恶意网站可获取该UUID并跟踪用户。。。。。在接到报告后，，，，，，，卡巴斯基将该UUID更改为一个常量。。。。。

原文链接：https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

信息清静周报-2019年第32周

关于918博天堂

解决计划

联系918博天堂

7*24小时效劳热线