Microsoft Office 遠程代碼執行漏洞

最新 07-18

焦點漏洞

◆ 焦點漏洞

Microsoft Office遠程代碼執行漏洞

◆ NSFOCUS ID

40400

◆ CVE ID

CVE-2018-8281

◆受影響版本

Microsoft Office 2016

◆ 漏洞點評

Microsoft Office是一款辦公軟體套件產品。Microsoft Office中存在遠程代碼執行漏洞，該漏洞源於程序沒有正確的處理內存中的對象。遠程攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼。Microsoft已經為此發布了一個安全公告以及相應補丁，請用戶及時下載更新。

互聯網安全威脅態勢

CVE統計

最近一周CVE公告總數與前期相比有明顯增長。

每日簡報回顧

標題：Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software

時間：2018-07-10

簡介：Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, and Microsoft Office and Office Services, and Adobe Flash Player.

鏈接：https://thehackernews.com/2018/07/microsoft-security-patch-update.html

標題：FBI for the Apple guy: Bloke accused of stealing robo-car tech

時間：2018-07-12

簡介：An ex-Apple engineer has been hit with trade secret theft charges after allegedly pinching copies and samples of Cupertino』s autonomous car technology.

鏈接：www.theregister.co.uk/2018/07/12/fbi_apple_stealing/

標題：Timehop社交媒體黑客竊取2100萬用戶數據

時間：2018-07-10

簡介：上周，谷歌發布了2018年7月的Androi

Timehop社交媒體應用程序泄露全部2100萬所有用戶的個人數據，由於該公司未使用雙因素身份驗證，因此攻擊者可以通過使用受到破壞的憑據來訪問其雲計算環境。7月4日，Timehop社交媒體應用程序受到重大數據泄露事件的影響，該應用程序破壞了超過2100萬用戶的個人數據。

鏈接：http://toutiao.secjia.com/article/page?topid=110492

標題：新的Intel Spectre變種為其支付10萬美元賞金新的補丁正在定製開發中

時間：2018-07-12

簡介：英特爾已經為與Spectre攻擊的第一個變種（CVE-2017-5753）相關的新漏洞支付了10萬美元的漏洞賞金，2018年初，Google Project Zero的研究人員披露了Spectre變種1和2（CVE-2017-5753和CVE-2017-5715）和Meltdown（CVE-2017-5754）的細節。這兩種攻擊都利用大多數現代CPU使用的「推測性執行」技術來優化性能。

鏈接：

http://toutiao.secjia.com/article/page?topid=110499

……

（數據來源：綠盟科技威脅情報與網路安全實驗室收集整理）

漏洞研究

漏洞庫統計

截止到2018年7月13日，綠盟科技漏洞庫已收錄總條目達到40434條。本周新增漏洞記錄120條，其中高危漏洞數量102條，中危漏洞數量16條，低危漏洞數量2條。