目 录 三、漏洞平台确认漏洞 四、信息安全漏洞 4.1 微软

漏洞类型：SQL注入

危害等级：中危

3、黑龙江雨润实业集团OA网络智能办公系统Getshell

漏洞平台：补天

危害等级：高危

4、黑龙江司法厅网站漏洞

漏洞平台：补天

危害等级：低危

5、黑龙江大学sql漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：中危

6、黑龙江绿色食品商务网sql漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：中危

7、黑龙江大学某站备份文件泄漏可进后台

漏洞平台：补天

危害等级：中危

8、黑龙江商业职业技术学院出口防火墙弱口令

漏洞平台：补天

危害等级：高危

9、黑龙江省委组织部网上考试系统sql漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：高危

10、黑龙江电视台某站phpmyadmin弱口令+phpinfo

漏洞平台：补天

危害等级：中危

11、黑龙江省林业厅sql漏洞

漏洞平台：补天

危害等级：高危

12、黑龙江知识产权局网站的WAF弱口令

漏洞平台：补天

危害等级：高危

12、黑龙江教育厅体卫艺处存在sql注射漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：中危

13、哈尔滨量具刃具集团有限责任公司sql漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：中危

14、哈尔滨市卫生学校后台可绕过登录（已Getshll）

漏洞平台：补天

危害等级：低危

15、哈尔滨投资集团有限责任公司OA getshell

漏洞平台：补天

危害等级：高危

16、哈尔滨医科大学sql漏洞

漏洞平台：补天

漏洞类型：SQL注入

危害等级：高危

17、哈尔滨学院多个子站存在sql漏洞打包

漏洞平台：补天

漏洞类型：SQL注入

危害等级：高危

18、哈尔滨铁道职业技术学院铁道建筑学院sql注入

漏洞平台：补天

漏洞类型：SQL注入

危害等级：中危

四、信息安全漏洞4.1 微软公司发布的安全漏洞

1、Microsoft Exchange开放重定向漏洞

漏洞编号：CNNVD-201609-198，CVE-2016-3378

漏洞描述：Microsoft Exchange Server中存在的开放重定向漏洞。攻击者可能通过发送特制的URL的链接利用该漏洞诱使用户点击该链接，重定向用户的浏览器会话到任意网站并实施钓鱼攻击。以下版本受到影响：Microsoft Exchange Server 2013 SP1，2013 Cumulative Update 12，2013 Cumulative Update 13，2016 Cumulative Update 1，2016 Cumulative Update 2。websphere portal 8.5

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

2、Microsoft Exchange信息泄露漏洞

漏洞编号：CNNVD-201609-201，CVE-2016-0138

漏洞描述：Microsoft Exchange Server中存在信息泄露漏洞，该漏洞源于程序错误分析电子邮件信息。攻击者可利用该漏洞发现Microsoft Outlook应用程序中所包含的机密用户信息。以下版本受到影响：Microsoft Exchange Server 2007 SP3，2010 SP3，2013 SP1，2013 Cumulative Update 12，2013 Cumulative Update 13，2016 Cumulative Update 1，2016 Cumulative Update 2。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

3、Microsoft Windows GDI内存损坏漏洞

漏洞编号：CNNVD-201609-205，CVE-2016-3356

漏洞描述：Microsoft Windows 10 1607版本中的GDI存在远程执行代码漏洞。远程攻击者可借助特制的文档利用漏洞控制受影响的系统，执行任意代码。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

4、Microsoft Windows GDI特权提升漏洞

漏洞编号：CNNVD-201609-208，CVE-2016-3355

如果攻击者登录受影响的系统，并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序，该漏洞可能允许特权提升。前言：微软6月更新安全补丁编号为kb2839229，该补丁适用于windows xp sp3、windows server 2003 sp2、vista sp2、32位windows server 2008 sp2、32位windows 7 sp1、32位windows 8。微软昨日向全球用户推送了6月安全补丁，共5个，其中ms13-048用于修复一个秘密报告的windows内核中存在的可能导致信息泄露的漏洞，编号为kb2839229，该补丁适用于windows xp sp3、windows server 2003 sp2、vista sp2、32位windows server 2008 sp2、32位windows 7 sp1、32位windows 8。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

5、Microsoft Windows GDI信息泄露漏洞

漏洞编号：CNNVD-201609-211，CVE-2016-3354

漏洞描述：Microsoft Windows GDI中存在信息泄漏漏洞，该漏洞源于程序检索来自目标系统的信息。本地攻击者可借助特制的应用程序利用该漏洞绕过ASLR保护机制。以下版本受到影响：Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

6、Microsoft Windows Win32k特权提升漏洞

漏洞编号：CNNVD-201609-212，CVE-2016-3349

漏洞描述：Microsoft Windows中的内核模式驱动程序存在特权提升漏洞。本地攻击者可借助特制的应用程序利用该漏洞在内核模式下运行任意代码。以下版本受到影响：Microsoft Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold和1511。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

7、Microsoft Windows内核特权提升漏洞

漏洞编号：CNNVD-201609-219，CVE-2016-3372

漏洞描述：Microsoft Windows中的kernel API存在特权提升漏洞，该漏洞源于程序没有正确实施权限。本地攻击者可利用该漏洞模拟进程，插入跨进程通信，或造成拒绝服务。以下版本受到影响：Microsoft Windows Vista SP2，Windows Server 2008 SP2。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

8、Microsoft Windows会话对象特权提升漏洞

漏洞编号：CNNVD-201609-221，CVE-2016-3306

漏洞描述：Microsoft Windows中的kernel存在会话对象特权提升漏洞，该漏洞源于程序没有正确处理会话对象。本地攻击者可借助特制的应用程序利用该漏洞劫持其他用户的会话，获取权限。以下版本受到影响：Microsoft Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

9、Microsoft Windows SMB已验证远程执行代码漏洞

漏洞编号：CNNVD-201609-225，CVE-2016-3345

api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。漏洞简述：开启webdav服务的iis 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 windows server 2003 r2 可以稳定利用，该漏洞最早在2016年7,8月份开始在野外被利用。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

10、Microsoft Windows安全内核模式信息泄露漏洞

漏洞编号：CNNVD-201609-226，CVE-2016-3344

单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个， 比如webeasymail pop3 server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如webeasymail pop3 server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。该漏洞可能以一种允许攻击者在ie中的当前用户的上下文中执行任意代码的方式损坏内存，攻击者可能拥有一个旨在通过ie利用此漏洞的特制网站，然后诱使用户查看该网站。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

11、Microsoft Windows特权提升漏洞

漏洞编号：CNNVD-201609-227，CVE-2016-3302

漏洞描述：Microsoft Windows中存在锁屏特权提升漏洞，该漏洞源于程序错误允许从Windows锁屏加载Web内容。物理位置临近的攻击者可通过连接恶意配置的WiFi热点和插入移动宽带适配器利用该漏洞执行任意代码。以下版本受到影响：Microsoft Windows 8.1，Windows Server 2012 R2，Windows RT 8.1，Windows 10 Gold，1511，160。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

12、Microsoft Windows信息泄露漏洞

漏洞编号：CNNVD-201609-228，CVE-2016-3352

漏洞描述：Microsoft Windows中存在信息泄露漏洞，该漏洞源于程序没有正确验证NT LAN Manager单一登录请求。攻击者可利用该漏洞暴力破解用户的NTLM密码哈希。以下版本受到影响：Microsoft Windows 8.1，Windows RT 8.1，Windows 10 Gold，1511，1607。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

13、Microsoft Windows拒绝服务漏洞

漏洞编号：CNNVD-201609-229，CVE-2016-3369

漏洞描述：Microsoft Windows 10 Gold和1511版本中存在拒绝服务漏洞。攻击者可利用该漏洞导致目标系统停止响应，造成拒绝服务。

相关链接：

解决方案：访问相关链接下载和部署受影响的软件的补丁程序。

14、Microsoft Windows远程执行代码漏洞

漏洞编号：CNNVD-201609-230，CVE-2016-3368

漏洞描述：Microsoft Office中存在远程执行代码漏洞。具有域用户帐户的攻击者可借助特制的请求利用该漏洞以提升的特权在目标系统上执行任意代码。以下版本受到影响：Microsoft Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-95481-1.html