logo

中文|English|客服热线:4008107766

售后服务
4008107766
安全通告

网御星云安全通告

时间:2012-10-29
 网御星云安全通告
1本周通告时间
本次通告时间为201210月份第4周。

201210

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

 

 

 

 

 

 

 

 

 

 

 

本周威胁状态2级,有一些严重漏洞发布或网络攻击事件有增多迹象。此时需对网络和主机进行安全评估、安全升级以及进行必要的监控。

2、网御星云网络威胁级别说明

1普通状态

正常网络状态,没有显著的网络攻击事件,只存在零星的攻击。网络大多数情况下都处在这一状态。此时保持普通安全策略即可。

2预警状态

有一些严重漏洞发布或网络攻击事件有增多迹象。此时需对网络和主机进行安全评估、安全升级以及进行必要的监控。

3严重状态

某些严重漏洞或威胁正被攻击者利用来进行大规模攻击,网络攻击事件显著增加。通常表现为快速爆发的蠕虫或者病毒攻击。此时需要立刻采取防御措施,例如安装补丁或重新部署安全系统进行防护等等。

4紧急状态

网络安全态势非常严峻,对全球互联网造成严重影响。此时需要与其他网络协作采取防御措施

3 病毒和网络攻击预警

病毒疫情周报

序号

病毒名称

病毒特点

1

Hack.Exploit.SWF.Binx!4896

该溢出脚本病毒通过网页挂马的方式传播,会利用swf漏洞Binary convert by activeScript构造特殊swf文件,触发漏洞点,执行shellcode,下载恶意程序。

2

Hack.Exploit.Script.JS.Bucode.i

该溢出脚本病毒通过网页挂马的方式传播,会指向病毒网站下载其他病毒。

3

Trojan.Script.VBS.Dole.a

该恶意脚本通过捆绑下载的方式传播,它会创建%temp%\k4.xls感染宏,修改excel注册表中关于宏安全的键值,降低安全值,调用OUTLOOK得到联系人列表,向其发送垃圾邮件。

4

Hack.Exploit.Script.JS.Iframe.ac

该溢出脚本病毒通过网页挂马的方式传播,会指向病毒网站下载其他病毒。

5

Trojan.Win32.Fednu.axe

该下载器病毒通过网页挂马的方式传播,会下载其他病毒。

以上数据来自中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒
4   安全漏洞通告
4.1   Microsoft Office Picture Manager内存破坏拒绝服务漏洞

Microsoft Office Picture Manager内存破坏拒绝服务漏洞

漏洞发现时间:

2012-10-25

漏洞号:

BUGTRAQ  ID: 56239

受影响的系统:

受影响系统:

Microsoft Office Picture Manager 2010

漏洞详细信息:

Microsoft Office Picture Manager是一个基本的图片管理软件,是Microsoft Office 2003中的一个组件。

 

Microsoft Office Picture Manager 2010版本存在远程安全漏洞,攻击者可利用此漏洞使受影响应用崩溃。

 

<*参考:coolkaveh*>

建议:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

4.2 Microsoft Word栈溢出拒绝服务漏洞

Microsoft Word栈溢出拒绝服务漏洞

漏洞发现时间:

2012-10-24

漏洞号:

BUGTRAQ  ID: 56235

受影响的系统:

受影响系统:

Microsoft Word 2010

漏洞详细信息:

Microsoft Word属于办公软件,是微软公司开发的一个文字处理应用程序。

 

Microsoft Word存在远程拒绝服务漏洞,攻击者成功利用后可造成受影响应用拒绝服务。

 

<*参考:kaveh ghaemmaghami*>

建议:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

 

4.3   Winmail Server多个HTML注入漏洞

Winmail Server多个HTML注入漏洞

漏洞发现时间:

2012-10-24

漏洞号:

BUGTRAQ  ID: 56231

受影响的系统:

受影响系统:

magicwinmail Winmail Server 5.x

漏洞详细信息:

Winmail Server是一款安全易用全功能的邮件服务器软件。

 

Winmail Server 5.0 Build 0620及其他版本存在多个安全漏洞,可被利用操作脚本插入攻击。

 

1)通过"monitorname"参数传递到 admin/main.php"dest"设置为"mailmonitor"时)的输入及 "signname"参数向admin/main.php传参没有正确过滤即被显示给用户,可被利用插入任意HTML和脚本代码。

2)通过邮件主题传递的输入没有正确过滤即被使用,可被利用插入任意HTML和脚本代码。

<*参考:Zhao Liang

  链接:http://secunia.com/advisories/50631/*>

建议:

厂商补丁:

magicwinmail

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.magicwinmail.com/

 

4.4    Adobe Shockwave Player多个代码执行漏洞

Adobe Shockwave Player多个代码执行漏洞

漏洞发现时间:

2012-10-23

漏洞号:

BUGTRAQ  ID: 56181

CVE ID: CVE-2012-4172,CVE-2012-4173,CVE-2012-4174,CVE-2012-4175,CVE-2012-4176,CVE-2012-5273

受影响系统:

受影响系统:

Adobe Shockwave Player <= 11.5.7 .609

漏洞详细信息:

Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。

 

Adobe Shockwave Player 11.6.6.637及之前版本在实现上存在远程内存破坏漏洞,攻击者可利用此漏洞执行任意代码或造成拒绝服务。

 

<*参考:Will Dormann*>

建议:

厂商补丁:

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/

 

多个IBM DB2产品远程栈缓冲区溢出漏洞

漏洞发现时间:

发布日期:2012-10-19

漏洞号:

BUGTRAQ  ID: 56133

CVE ID: CVE-2012-4826

受影响的系统:

受影响系统:

IBM DB2 Connect 9.x

IBM DB2 Connect 10.x

IBM DB2 9.x

IBM DB2 10.x

IBM DB2 for z/OS 9.x

IBM DB2 for z/OS 10.x

漏洞详细信息:

IBM DB2 IB推出的一系列关系型数据库管理系统,分别在不同的操作系统平台上服务。

 

多个IBM DB2 9.19.59.79.810.1产品(AIXLinuxHPSolarisWindows)存在远程栈缓冲区溢出漏洞,在调试存储流程时,其架构内的错误可导致在受影响应用中执行任意代码,或可能会造成拒绝服务。

 

<*参考:Martin Rakhmanov 

链接:http://secunia.com/advisories/50921/        http://www-01.ibm.com/support/docview.wss?uid=swg21614536*>

建议:

厂商补丁:

IBM

---

IBM已经为此发布了一个安全公告(1614536)以及相应补丁:

 

1614536Security Bulletin: Buffer Overflow Vulnerability in IBM DB2 SQL/PSM Stored Procedure Infrastructure (CVE-2012-4826).

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21614536

    

5、关于网御星云
北京网御星云信息技术有限公司是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产与销售,为用户信息系统提供等级化的整体安全解决方案及专业安全服务。

网御星云的宗旨:以优秀的技术、产品、方案和服务致力于建设安全的电子政务、电子商务和公众信息化社会。http://www.leadsec.com.cn

 

北京网御星云信息技术有限公司

2012-10-29

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53H9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码