网络安全预警通报

admin 2024年11月1日17:37:37评论8 views字数 1845阅读6分9秒阅读模式
NO.1

Microsoft Office欺骗漏洞(CVE-2024-43609)

漏洞概况:

Microsoft Office是微软公司开发的办公软件套裝,有Microsoft Windows、Mac系列、iOS和Android等不同系统的版本。

Microsoft Office存在欺骗漏洞,攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性,同时结合网页服务中的其他漏洞发起攻击。

受影响系统:

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft 365 Apps for Enterprise 64-bit Systems

Microsoft 365 Apps for Enterprise 32-bit Systems

来源链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-43609

建议:

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-43609

NO.2

Huawei EMUI和HarmonyOS访问控制错误漏洞 (CVE-2024-39671)

漏洞概况:

Huawei EMUI是中国华为(Huawei)公司的一款基于Android开发的移动端操作系统,Huawei HarmonyOS是操作系统,提供基于微内核的全场景分布式操作系统。

Huawei EMUI 14.0.0版本、HarmonyOS 4.0.0版本、4.2.0版本的安全验证模块存在权限许可和访问控制漏洞,攻击者可利用该漏洞影响服务的机密性。

受影响系统:

Huawei EMUI 14.0.0

Huawei HarmonyOS 4.2.0

Huawei HarmonyOS 4.0.0

来源链接:

https://consumer.huawei.com/en/support/bulletin/2024/7/

建议:

厂商已发布了漏洞修复程序,请及时关注更新:

https://consumer.huawei.com/en/support/bulletin/2024/7/

NO.3

Linux kernel存在未明漏洞(CVE-2024-46853)

漏洞概况:

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel存在安全漏洞,该漏洞源于允许越界写入。目前没有详细的漏洞细节提供。

受影响系统:

Linux kernel >=5.1,<6.1.111

Linux kernel >=6.2,<6.6.52

Linux kernel >=6.7,<6.10.11

来源链接:

https://nvd.nist.gov/vuln/detail/CVE-2024-46853

建议:

厂商已发布了漏洞修复程序,请及时关注更新:

https://git.kernel.org/stable/c/09af8b0ba70072be831f3ec459f4063d570f9e24

NO.4

Vim整数溢出漏洞(CVE-2023-48237)

漏洞概况:

Vim是一款跨平台的文本编辑器。

Vim v9.0.2112之前版本存在整数溢出漏洞,该漏洞源于shift_line未能正确处理整数相关操作。攻击者可利用该漏洞导致拒绝服务。

受影响系统:

Vim <9.0.2112

来源链接:

https://nvd.nist.gov/vuln/detail/CVE-2023-48237

建议:

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/vim/vim/releases/tag/v9.0.2112

 

原文始发于微信公众号(网络威胁数据联盟):网络安全预警通报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月1日17:37:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全预警通报http://cn-sec.com/archives/3344052.html

发表评论

匿名网友 填写信息