虎牛20181112-20181118互联网安全公告

发布于 2018-11-19 10:38 / 浏览 39 次

尊敬的客户:
您好!这里是虎牛客户服务中心,很高兴为您服务。
现在向您发布虎牛20181112-20181118互联网安全公告
希望您及时检查服务器,并修补可能存在的安全问题,谢谢。


一:系统漏洞
Apache Hive 信息泄露安全漏洞(CVE-2018-1314)
Exiv2 ‘Exiv2::PsdImage::readMetadata’函数拒绝服务漏洞(CVE-2018-19108)
Exiv2 ‘Exiv2::IptcParser::decode’函数拒绝服务漏洞(CVE-2018-19107)
IBM Maximo Asset Management 跨站脚本漏洞(CVE-2018-1872)
Apache Hive 访问验证安全漏洞(CVE-2018-11777)
IBM Case Manager 路径遍历漏洞(CVE-2018-1884)
Keepalived 缓冲区溢出漏洞(CVE-2018-19115)
Keepalived 信息泄露漏洞(CVE-2018-19046)
Keepalived 信息泄露漏洞(CVE-2018-19045)
Keepalived 任意文件覆盖漏洞(CVE-2018-19044)
Dell EMC RecoverPoint和RecoverPoint for Virtual Machines 信息泄露漏洞(CVE-2018-15772)
Dell EMC RecoverPoint和RecoverPoint for Virtual Machines 信息泄露漏洞(CVE-2018-15771)
Elasticsearch Kibana Console插件任意代码执行漏洞(CVE-2018-17246 )
Vmware ESXi/Workstation/Fusion 虚拟机逃逸漏洞(CVE-2018-6981)
Vmware ESXi/Workstation/Fusion 信息泄露漏洞(CVE-2018-6982)
WordPress LearnPress 跨站脚本漏洞(CVE-2018-16173)
WordPress LearnPress SQL注入漏洞(CVE-2018-16175)
IBM MQ库权限提升安全漏洞(CVE-2018-1792)
D-Link Central WiFiManager CWM-100 信息泄露漏洞(CVE-2018-15517)
D-Link Central WiFiManager CWM-100 信息泄露漏洞(CVE-2018-15516)
D-Link Central WiFiManager CWM-100 权限提升漏洞(CVE-2018-15515)
IBM WebSphere Application Server安装检测工具跨站脚本漏洞(CVE-2018-1643)
Losant Arduino MQTT Client 缓冲区溢出漏洞(CVE-2018-17614)
Apple macOS IntelFBClientControl doAtribute未初始化内存信息泄露漏洞(CVE-2018-4351)
LAOBANCMS 跨站脚本漏洞(CVE-2018-19229)
LAOBANCMS 任意文件删除漏洞(CVE-2018-19228)
LAOBANCMS跨站脚本漏洞(CVE-2018-19227)
LAOBANCMS信息泄露漏洞(C VE-2018-19226)
LAOBANCMS跨站请求伪造漏洞(CVE-2018-19225)
LAOBANCMS欺骗漏洞(CVE-2018-19224)
LAOBANCMS 跨站脚本漏洞(CVE-2018-19223)
LAOBANCMS 访问验证漏洞(CVE-2018-19222)
LAOBANCMS SQL注入漏洞(CVE-2018-19221)
LAOBANCMS 任意代码执行漏洞(CVE-2018-19220)
LibSass 拒绝服务安全漏洞(CVE-2018-19219)
LibSass 拒绝服务安全漏洞(CVE-2018-19218)
Silicon Graphics LibTIFF 拒绝服务漏洞(CVE-2018-19210)
WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
Microsoft .NET Core 篡改安全漏洞(CVE-2018-8416)
Microsoft Active Directory Federation Services跨站脚本漏洞(CVE-2018-8547)
Microsoft Azure App Service跨站脚本漏洞(CVE-2018-8600)
Microsoft Excel 远程代码执行漏洞(CVE-2018-8574)
Microsoft Word远程代码执行漏洞(CVE-2018-8573)
Microsoft Outlook 信息泄露漏洞(CVE-2018-8558)
Microsoft Word远程代码执行漏洞(CVE-2018-8539)
Microsoft Outlook 远程代码执行漏洞(CVE-2018-8524)
Microsoft Outlook 远程代码执行漏洞(CVE-2018-8576)
Microsoft Outlook 远程代码执行漏洞(CVE-2018-8522)
Microsoft Windows JScript安全功能绕过漏洞(CVE-2018-8417)
Microsoft Windows Kernel 'Win32k.sys'本地信息泄露漏洞(CVE-2018-8565)
Microsoft Windows DirectX 信息泄露漏洞(CVE-2018-8563)
Microsoft Windows BitLocker 安全功能绕过漏洞(CVE-2018-8566)
Microsoft Internet Explorer远程内存破坏漏洞(CVE-2018-8570)
Microsoft RemoteFX Virtual GPU miniport driver权限提升漏洞(CVE-2018-8471)
Microsoft Dynamics 365跨站脚本漏洞(CVE-2018-8605)
Microsoft Dynamics 365跨站脚本漏洞(CVE-2018-8606)
Microsoft Dynamics 365跨站脚本漏洞(CVE-2018-8607)
Microsoft Dynamics 365跨站脚本漏洞(CVE-2018-8608)
Microsoft Dynamics 365远程代码执行漏洞(CVE-2018-8609 /div>
Microsoft Edge 欺骗漏洞(CVE-2018-8564)
Microsoft Edge 信息泄露漏洞(CVE-2018-8545)
Microsoft Edge 远程权限提升漏洞(CVE-2018-8567)
Microsoft Exchange Server远程权限提升漏洞(CVE-2018-8581)
Microsoft Windows DirectX 权限提升漏洞(CVE-2018-8485)
Microsoft Windows Graphics 组件远程代码执行漏洞(CVE-2018-8553)
Microsoft Windows Graphics 本地权限提升漏洞(CVE-2018-8554)
Microsoft Windows DirectX 权限提升漏洞(CVE-2018-8561)
Microsoft Windows Kernel 'Win32k.sys'权限提升漏洞(CVE-2018-8562)

360网站安全扫描 12321信息举报 信息举报;

杭州虎牛科技有限公司【综合信息解决方案提供商】 版权所有 浙ICP备15011991号

Copyright © 2018 杭州虎牛科技有限公司【综合信息解决方案提供商】 , All Rights Reserved

合作伙伴:世导机房

 
网站客服QQ
QQ在线咨询
售前咨询热线
15397097919
售后服务热线
15336562684