2019年03月14日 星期四    农历 己亥年(猪) 二月初八 | 旧版本

2019年1月重要安全漏洞信息汇总

发布时间:2019-02-22 09:03:00   来源:天津互联网应急中心   浏览量:3447

Microsoft产品

Microsoft Internet ExplorerIE)是一款Web浏览器,是Windows操作系统附带的默认浏览器。Microsoft Windows Server 2019Windows 10等都是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Windows 7 SP1是一套个人电脑使用的操作系统。Windows Server 2008 R2 SP1是一套服务器使用的操作系统。Microsoft .NET Framework是编程模型,也是一个用于构建WindowsWindowsStoreWindows PhoneWindowsServerMicrosoft Azure的应用程序的开发平台。Open Data Protocol (开放数据协议,OData)是用来查询和更新数据的一种Web协议,其提供了把存在于应用程序中的数据暴露出来的方式,该标准由微软发起。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,破坏内存,导致拒绝服务。

Cisco产品

??? Cisco Adaptive Security AppliancesASA,自适应安全设备)Software是一套运行于防火墙中的操作系统。Cisco Prime Collaboration AssurancePCA)是一套企业协作网络管理解决方案。Cisco Energy ManagementSuiteCEMS)是一套能源管理套件。Cisco Video SurveillanceMedia Server是一套监控视频管理解决方案。Cisco Firepower SystemSoftware是一款下一代防火墙产品(NGFW)。Cisco Small Business 200 Series Smart Switches是小型智能交换机设备。Small Business Switches Software是一套运行在其中的交换机软件。Cisco Content Security Management ApplianceSMA)是一套内容安全管理设备。Cisco Energy ManagementSuite是一套能源管理套件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞读取和写入信息,执行未授权操作,提升权限,发起拒绝服务攻击等。

Google产品

??? Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本月,上述产品被披露存在权限提升和缓冲区溢出漏洞,攻击者可利用漏洞提升权限,造成拒绝服务或执行代码。

SIEMENS产品

??? SIEMENS SIMATIC S7-1500是模块化结构的控制器系列产品。SIEMENS SIMATIC S7-300 CPU是一款用于制造行业的模块化通用控制器。SIEMENS CP1604是用于将PCI-104系统连接到PROFINET IOSIEMENS CP1616是一种创新产品,安装在PC中,用于PROFINET通讯。SIEMENS是凭借电气化、自动化和数字化领域的创新,在发电和输配电、基础设施、工业自动化、驱动和软件等领域为客户提供解决方案。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞发起拒绝服务攻击等。

Red Hat产品

??? Red Hat 389 Directory Server(前称Fedora Directory Server)是一款企业级的Linux目录服务器。Red Hat Gluster是一套开源的分布式文件系统。Red Hat Gluster Storage是一个用于软件的横向扩展存储软件包,它能够提供非结构化的数据存储方式。Red Hat Ceph Storage是一套可扩展的、开放性的软件定义存储平台。Red Hat PolicyKit(又名Polkit)是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。Red Hat Ceph是一套Linux PB级分布式文件系统。Red Hat Virtualization是推出的一套针对服务器和桌面的虚拟化管理解决方案(企业虚拟化平台),它可提供实时迁移、负载平衡等功能。Red Hat VirtualizationHost是一款虚拟主机。本月,该产品被披露存在多个漏洞,攻击者可利用漏洞绕过保护机制,执行未授权操作,执行任意命令,发起拒绝服务攻击。

?

??? 目前,各厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。