首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第32周

宣布时间 2019-08-19

> 本周清静态势综述

2019年8月12日至18日共收录清静误差55个，值得关注的是Microsoft Windows Remote Desktop Services CVE-2019-1181内存破损代码执行误差；Microsoft Bluetooth Driver BR/EDR密钥协商误差；Adobe Photoshop CC多个堆溢出误差；SAS Web Infrastructure Platform反序列化远程代码执行误差；Apache httpd mod_http2内存过失应用拒绝服务误差。

本周值得关注的网络清静事务是微软多个供应商的40多个驱动程序保存提权误差；Sweet Chat意外泄露近1000万用户的照片及谈天内容；微软修复RDP服务中的新蠕虫级误差；HTTP/2曝出8个新误差，可用于提倡DoS攻击；卡巴斯基杀软中的误差可允许跨站点跟踪用户。

凭证以上综述，本周清静威胁为中。

> 主要清静误差列表

1. Microsoft Windows Remote Desktop Services CVE-2019-1181内存破损代码执行误差

Microsoft Windows Remote Desktop Services保存内存破损误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

2. Microsoft Bluetooth Driver BR/EDR密钥协商误差

Microsoft Bluetooth Driver BR/EDR密钥协商保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，将最大16字节长度的密钥协商降到1字节熵，可获取敏感信息。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506

3. Adobe Photoshop CC多个堆溢出误差

Adobe Photoshop CC处置惩罚文件保存堆溢出误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可以应用程序上下文执行恣意代码。
https://helpx.adobe.com/security/products/photoshop/apsb19-44.html

4. SAS Web Infrastructure Platform反序列化远程代码执行误差

SAS Web Infrastructure Platform保存反序列化误差，允许远程攻击者可以使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
http://support.sas.com/kb/63/391.html

5. Apache httpd mod_http2内存过失应用拒绝服务误差

Apache httpd mod_http2 HTTP/2会话处置惩罚保存内存过失引用误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
http://httpd.apache.org/security/vulnerabilities_24.html

> 主要清静事务综述

1、微软多个供应商的40多个驱动程序保存提权误差

优发国际·随优而动一触即发

Eclypsium研究职员披露凌驾20家微软供应商提供的40多个Windows驱动程序保存提权误差，可能会被黑客使用。受影响的厂商包括着名BIOS厂商及各大硬件供应商，例如华硕、东芝、Intel、技嘉、Nvidia、华为等。由于这些驱动都经由了微软认证，因此恶意程序可以使用它们从用户空间（Ring3）提权至内核权限（Ring0）。Eclypsium体现这些驱动影响了所有版本的Windows，这意味着至少数百万用户面临危害。Intel和华为等已经宣布了相关修复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

2、Sweet Chat意外泄露近1000万用户的照片及谈天内容

优发国际·随优而动一触即发

清静研究员Darryl Burke发明谈天应用Sweet Chat的一个不清静的服务器袒露了凌驾1000万用户的敏感信息，这些信息包括实时谈天内容以及私人照片等。Burke体现任何拥有MQTT攻击工具的人都可以在线审查这些信息。研究职员于7月21日通知了该公司，但该公司直至8月12日才对该服务器举行了暂时修复。

原文链接：https://blog.burke-consulting.net/sweet-chat/

3、微软修复RDP服务中的新蠕虫级误差

优发国际·随优而动一触即发

微软在8月份的Windows清静更新中修复了94个误差，其中包括4个新的RDP远程代码执行误差（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。其中CVE-2019-1181和CVE-2019-1182与5月份曝出的BlueKeep误差（CVE-2019-0708）类似，可实现蠕虫化攻击，受影响的系统版本包括win 7 SP1、win 8.1、win 10以及windows server 2008 R2 SP1、2012、2012 R2、2016及2019等。XP、windows server 2003及2008不受影响。现在尚未发明这些误差在野外被使用，但微软强烈建议用户尽快更新修复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/microsoft-fixes-critical-windows-10-wormable-remote-desktop-flaws/

4、HTTP/2曝出8个新误差，可用于提倡DoS攻击

优发国际·随优而动一触即发

研究职员披露HTTP/2协议实现中的8个新误差，攻击者可使用这些误差向未修补的服务器提倡拒绝服务攻击。这些误差（CVE-2019-9511~CVE-2019-9518）是由Netflix研究员Jonathan Looney以及Google研究员Piotr Sikora发明的，可用于触发服务器的资源耗尽，但不可用于入侵服务器。凭证CERT宣布的通告，受影响的厂商包括NGINX、Apache、H2O、Nghttp2、Microsoft(IIS)、Cloudflare、Akamai、Apple(SwiftNIO)、Amazon、Facebook(Proxygen)、Node.js以及Envoy proxy，大大都厂商都已经宣布了修复补丁。

原文链接：https://thehackernews.com/2019/08/http2-dos-vulnerability.html

5、卡巴斯基杀软中的误差可允许跨站点跟踪用户

优发国际·随优而动一触即发

清静研究员Ronald Eikenberg发明卡巴斯基的杀毒软件保存一个误差（CVE-2019-8286），可允许恶意站点或第三方服务跨站点跟踪用户。该误差保存于一个名为Kaspersky URL Advisor的网址扫描�？橹�，该�？樵谟没т赖耐持凶⑷險UID来标记用户，但恶意网站可获取该UUID并跟踪用户。在接到报告后，卡巴斯基将该UUID更改为一个常量。

原文链接：https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第32周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线