信息安全漏洞周报

根据国家信息安全漏洞库(CNNVD)统计,本周(2017年12月25日至2017年12月31日)安全漏洞情况如下:

本期导读

采集漏洞情况

本周CNNVD采集安全漏洞144个,与上周(213个)相比减少了32.39%。

截至2017年12月31日,CNNVD采集漏洞总量已达103776个。

接报漏洞情况

本周接报漏洞332个,其中信息技术产品漏洞(通用型漏洞)4个,网络信息系统漏洞(事件型漏洞)328个。

采集漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞144个,漏洞新增数量有所下降。从厂商分布来看,其中PHP Scripts Mall公司新增漏洞最多,共有31个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到17.36%。本周新增漏洞中,超危漏洞7个,高危漏洞1个,中危漏洞136个,无低危漏洞。相应修复率分别为100.00%、100.00%、54.41%。根据补丁信息统计,合计82个漏洞已有修复补丁发布,整体修复率为56.94%。

截至2017年12月31日,CNNVD采集漏洞总量已达103776个。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞144个,与上周(213个)相比减少了32.39%。图1为近五周漏洞新增数量统计图。

图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看,本周PHP Scripts Mall公司新增漏洞最多,共31个。漏洞数量排名前5位的各厂商如表1所示。

表1 Top 5厂商新增安全漏洞统计表

本周国内厂商漏洞共14个,华为(Huawei)公司漏洞数量最多,共13个。本周国内厂商漏洞整体修复率为92.86%,请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看,本周跨站脚本类的安全漏洞相对占比最大,达到17.36%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞7个,高危漏洞1个,中危漏洞136个,无低危漏洞。相应修复率分别为100.00%、100.00%、54.41%。合计82个漏洞已有修复补丁发布,整体修复率为56.94%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

(四) 本周重要漏洞实例

本周超危漏洞7个,高危漏洞1个,其中重要漏洞实例如表4所示。

表4 本周重要漏洞实例

1.Apple macOS High Sierra IOKit 输入验证漏洞(CNNVD-201712-911)

Apple macOS High Sierra是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。IOKit是其中的一个读取系统信息的组件。

Apple macOS High Sierra 10.13.2之前的版本中的IOKit组件存在输入验证漏洞。攻击者可借助特制的应用程序利用该漏洞执行任意代码。

解决措施:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://support.apple.com/zh-cn/HT208331

2.ImageMagick 资源管理错误漏洞(CNNVD-201712-974)

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。

ImageMagick 7.0.7-16 Q16版本中的coders/png.c文件的‘ReadOnePNGImage’函数存在安全漏洞。攻击者可借助特制的mng图像文件利用该漏洞造成拒绝服务。

解决措施:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/ImageMagick/ImageMagick/issues/908

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180102B0RE3L00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券