tls 安信与诚信息安全通告（1月份）(2)

相关链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0748

解决方案：根据链接将部署相应版本的补丁程序。

4、Microsoft Windows kernel 权限许可和访问控制漏洞

漏洞编号：CNNVD-201801-199，CVE-2018-0744

漏洞描述：Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的kernel存在提权漏洞，该漏洞源于程序没有正确的处理内存中的对象。攻击者可通过登录系统并运行特制的应用程序利用该漏洞以提升的权限执行代码。以下版本受到影响：Microsoft Windows 8.1和RT 8.1，Windows Server 2012和R2，Windows 10，Windows 10版本1511，Windows 10版本1607，Windows 10版本1703，Windows10版本1709，Windows Server 2016，Windows Server版本1709。

相关链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0744

解决方案：根据链接将部署相应版本的补丁程序。

3.2 Cisco公司发布的安全漏洞

1、多款Cisco产品信息泄露漏洞

漏洞编号：CNNVD-201712-616，CVE-2017-12373

漏洞描述：Cisco ASA 5505等都是美国思科（Cisco）公司的不同型号的防火墙安全设备。 多款Cisco产品中存在信息泄露漏洞，该漏洞源于程序没有正确的执行用于阻止Bleichenbacher攻击的对策。远程攻击者可通过发送特制的TLS消息利用该漏洞访问敏感信息。以下产品受到影响：Cisco ASA 5505；Cisco ASA 5510；Cisco ASA 5520；Cisco ASA 5540；Cisco ASA 5550。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher

解决方案：根据链接将Cisco Adaptive SecurityAppliance (ASA) - ASA 5505, 5510, 5520, 5540, and 5550升级到9.1.7.21或9.2.4.25版本。

3.3 OpenSSL团队发布的安全漏洞

本月未发布安全漏洞。

3.4威睿（VMware）公司发布的安全漏洞

1、VMWare Workstation和Horizon View Client 缓冲区错误漏洞

漏洞编号：CNNVD-201801-237，CVE-2017-4948

漏洞描述：VMWare Workstation和Horizon View Client都是美国威睿（VMware）公司的产品。前者是一套桌面虚拟计算机软件；后者是一款可以从任何位置对VMware Horizon桌面进行访问的客户端设备。 VMwareWorkstation 14.1.0之前的14.x版本、12.x版本和Horizon View Client 4.7.0之前的4.x版本中的TPView.dll文件存在越边界读取漏洞。本地攻击者可利用该漏洞造成拒绝服务或获取主机系统的敏感信息。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-76060-2.html