2019赌博送彩金平台,澳门十大正规赌博平台

2019年12月11日 星期三    农历 己亥年(猪) 冬月十六 | 办公邮箱

天津分中心2019年6月重要安全漏洞信息

发布时间:2019-07-05 06:30:00   来源:天津互联网应急中心   浏览量:6720

 

重要安全漏洞信息

 

(2019年6月)

 

国家计算机网络应急技术处理协调中心天津分中心      201974


Microsoft产品

Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Graphics Device InterfaceGDI)是其中的一个图形设备接口。Microsoft ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。本月,上述产品被披露存在缓冲区溢出和远程代码执行漏洞,攻击者可利用漏洞执行任意代码,造成内存破坏。


IBM产品

    IBM API ConnectAPIConnect)是一套用于管理API生命月期的集成解决方案。IBM WebSphere ApplicationServer Network DeploymentIBM的集成软件平台。IBM Maximo Asset Management是一套综合性资产生命月期和维护管理解决方案。IBM Marketing Platform是一套营销平台。IBM Sterling B2B Integrator是一套集成了重要的B2B流程、交易和关系的软件。IBM Cognos Controller是一套商业智能与计划解决方案。IBM Campaign(前称Unica Campaign)是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意命令。


Cisco产品

    Cisco Video Surveillance Manager是一款视频监控管理器。Cisco RV110W是一款Wireless-N VPN防火墙路由器。Cisco RV130W是一款Wireless-N多功能VPN路由器Cisco RV215W是一款Wireless-N VPN路由器。Cisco Integrated Management ControllerIMC)是一套用于对UCS(统一计算系统)进行管理的软件。Cisco Prime Service CatalogPSC)是一套通过单一的门户网站提供所有IT服务的服务目录解决方案。Cisco Meeting Server是视频会议解决方案Cisco Email Security ApplianceESA)是一个电子邮件安全设备。Cisco Security ManagerCSM)是一套企业级的管理应用。Cisco StarOS是一套路由器操作系统,可控制整个系统逻辑,可控制进程和CLI。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞访问敏感信息,以root权限执行任意的命令,造成拒绝服务(消耗可用资源)。


Siemens产品

    Siemens Siveillance VMS是一套监控视频管理软件。LOGO!8是西门子第8代智能逻辑控制器,是西门子PLC家族里的Nano PLC,它简化了编程组态,集成的面板可显示更多的内容,并可通过集成的以太网接口轻松组网高效互联。Siemens LOGO! Soft Comfort是一个工程软件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过安全限制,获取系统的未授权访问权限,导致缓冲区溢出或堆溢出等。


Oracle产品

    Oracle E-Business Suite(电子商务套件)是一套全面集成式的全球业务管理软件。Oracle Database Server是一套关系数据库管理系统。Oracle MySQL是一套开源的关系数据库管理系统。Oracle Retail Applications是一套零售应用商店解决方案。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞影响数据的保密性、完整性和可用性。


Adobe产品

    Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。Adobe Acrobat是一款PDF编辑软件。本月,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码。

 

    目前,各厂商已经发布了上述漏洞的修补程序。建议用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。