大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1、
MicrosoftWindows/WindowsServer存在权限提升高危漏洞
MicrosoftWindows和MicrosoftWindowsServer是美国微软公司的个人设备使用的操作系统和服务器操作系统。MicrosoftWindows/WindowsServer在处理组策略更新时存在权限提升漏洞,攻击者可利用该漏洞实现权限提升。可影响MicrosoftWindowsServer多个版本及MicrosoftWindows多个版本产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
2、
MicrosoftMSHTML存在远程代码执行高危漏洞
MSHTML(又称Trident)是微软旗下InternetExplorer浏览器引擎,可用于Office应用程序。MicrosoftMSHTML存在远程代码执行漏洞,攻击者可通过该漏洞实现在目标系统上以用户权限执行任意代码。可影响MicrosoftWindowsServer多个版本及MicrosoftWindows多个版本产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
3、
HealthNodeHospitalManagementSystem存在SQL注入高危漏洞
HealthNodeHospitalManagementSystem是具有患者信息管理、病房管理、手术时间表管理和医院管理系统。HealthNodeHospitalManagementSystem存在SQL注入漏洞,该漏洞源于messearch.php缺乏输入验证,攻击者可利用该漏洞获取数据库敏感信息。可影响HealthNodeHospitalManagementSystem=1产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
4、
GoogleChromeNavigation存在信息泄露高危漏洞
GoogleChrome是Google开发的Web浏览工具。GoogleChromeNavigation存在信息泄露漏洞,攻击者可利用该漏洞远程获取敏感信息。可影响GoogleChrome93.0..63产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
5、
IBMSterlingSecureProxy存在弱加密算法中危漏洞
IBMSterlingSecureProx可通过防止外部合作伙伴与内部服务器间直接连接为可信网络建立安全防护屏障。IBMSterlingSecureProxy存在弱加密算法漏洞,攻击者可利用该漏洞解密高度敏感信息。可影响IBMIBMSterlingSecureProxy6.0.1、6.0.2、2.4.3.2、3.4.3.2产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
6
CiscoApplicationPolicyInfrastructureController存在任意文件读写中危漏洞
CiscoApplicationPolicyInfrastructureController(APIC)是美国思科(Cisco)公司的基础架构部署和治理解决方案。CiscoApplicationPolicyInfrastructureController存在任意文件读写漏洞,攻击者可利用该漏洞实现读取或写入任意文件。可影响CiscoCiscoAPI、CiscoCiscoCloudAPIC产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。
7、
SimpleImageGalleryWebApp存在访问控制错误中危漏洞
SimpleImageGalleryWebApp是基于Web的图像存储应用程序。SimpleImageGalleryWebApp存在访问控制错误漏洞,该漏洞源于软件未限制文件上传,攻击者可利用该漏洞访问托管Web应用程序的服务器。可影响SimpleImageGalleryWebAppSimpleImageGalleryWebApp产品。目前厂商尚未提供相关漏洞补丁链接,请
