论文摘要
<正>(2019年11月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年11月份新增安全漏洞共1398个,从厂商分布来看,Linux公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,输入验证错误类的漏洞占比最大,达到11.44%。本月
论文目录
漏洞态势 一、公开漏洞情况 1.漏洞增长概况 2.漏洞分布情况 (1)漏洞厂商分布 (2)漏洞产品分布 (3)漏洞类型分布 (4)漏洞危害等级分布 3.漏洞修复情况 (1)整体修复情况 (2)厂商修复情况 4.重要漏洞实例 ★超危漏洞实例 1.Android System组件资源管理错误漏洞(CNNVD-201911-275) 2.Net App ONTAP Select Deploy administration utility注入漏洞(CNNVD-201911-1253) 3.Microsoft Windows和Microsoft Windows Server输入验证错误漏洞(CNNVD-201911-553) 4.Apache CXF授权问题漏洞(CNNVD-201911-342) 5.ABB Relion 670 Series路径遍历漏洞(CNNVD-201911-1410) 6.Google Chrome缓冲区错误漏洞(CNNVD-201911-1340) 7.Apache Solr代码问题漏洞(CNNVD-201911-1122) 8.Quest Software KACE Systems Management Appliance Server Center SQL注入漏洞(CNNVD-201911-296) ★高危漏洞实例 1.Linux kernel资源管理错误漏洞(CNNVD-201911-1064) 2.ZTE ZXCDN IAMWEB注入漏洞(CNNVD-201911-1299) 3.Fastweb FASTGate信息泄露漏洞(CNNVD-201911-037) 4.Broadcom Brocade SANnav信任管理问题漏洞(CNNVD-201911-460) 5.NVIDIA GeForce Experience Downloader组件输入验证错误漏洞(CNNVD-201911-467) 6.Intel Baseboard Management Controller授权问题漏洞(CNNVD-201911-820) 7.Centreon Web命令注入漏洞(CNNVD-201911-1432) 8.Sib Soft Xfilesharing路径遍历漏洞(CNNVD-201911-779) 9.Intel Active Management Technology跨站脚本漏洞(CNNVD-201911-657) 10.Microsoft Windows Subsystem for Linux竞争条件问题漏洞(CNNVD-201911-563) 11.Broadcom Brocade SANnav加密问题漏洞(CNNVD-201911-461) 12.TP-Link TL-WR841N缓冲区错误漏洞(CNNVD-201911-1414) 13.Cisco Web Security Appliance AsyncOS Software访问控制错误漏洞(CNNVD-201911-376) 14.Huawei HG655m代码问题漏洞(CNNVD-201911-707) 15.Mersive Technologies Solstice Pods操作系统命令注入漏洞(CNNVD-201708-824) 16.Broadcom Brocade SANnav安全特征问题漏洞(CNNVD-201911-458) 17.Android SQL注入漏洞(CNNVD-201911-272) 二、接报漏洞情况重大漏洞预警 1.关于关于Adobe多个安全漏洞的预警 2.关于微软多个安全漏洞的预警 漏洞简介 1.Windows Hyper-V远程代码执行漏洞(CNNVD-201911-538、CVE-2019-0721)(CNNVD-201911-579、CVE-2019-1397)(CNNVD-201911-581、CVE-2019-1398)(CNNVD-201911-557、CVE-2019-1389) 2.脚本引擎内存损坏漏洞(CNNVD-201911-619、CVE-2019-1426)(CNNVD-201911-617、CVE-2019-1427)(CNNVD-201911-622、CVE-2019-1429) 3.Microsoft Exchange远程代码执行漏洞(CNNVD-201911-621、CVE-2019-1373) 4.Microsoft Excel远程代码执行漏洞(CNNVD-201911-618、CVE-2019-1448) 5.Microsoft Windows Media Foundation远程代码执行漏洞(CNNVD-201911-625、CVE-2019-1430) 6.VBScript远程代码执行漏洞(CNNVD-201911-561、CVE-2019-1390) 7.Win32k图形组件远程代码执行漏洞(CNNVD-201911-638、CVE-2019-1441) 8.Jet数据库引擎远程代码执行漏洞(CNNVD-201911-590、CVE-2019-1406) 9.OpenType字体分析远程代码执行漏洞(CNNVD-201911-572、CVE-2019-1419) 安全建议
文章来源
类型: 期刊论文
来源: 中国信息安全 2019年12期
年度: 2019
分类: 信息科技,经济与管理科学
专业: 计算机软件及计算机应用
单位: 中国信息安全测评中心
分类号: TP309
页码: 100-106
总页数: 7
文件大小: 1121K
下载量: 60
相关论文文献
- [1].IT资产高速探查及漏洞发现系统的研究[J]. 软件 2019(12)
- [2].通信自动化信息安全漏洞及防范措施的研究[J]. 科技创新与应用 2020(05)
- [3].定量和定性相结合的物联网漏洞分类方法研究[J]. 通信技术 2020(02)
- [4].国家信息安全漏洞通报[J]. 中国信息安全 2020(01)
- [5].国际漏洞公平裁决程序初探——从漏洞治理国际合作的角度[J]. 国外社会科学 2020(02)
- [6].从国家漏洞数据库建设看美国网络安全漏洞管理体系[J]. 保密科学技术 2020(02)
- [7].国家信息安全漏洞通报[J]. 中国信息安全 2020(03)
- [8].国家信息安全漏洞通报[J]. 中国信息安全 2020(04)
- [9].安卓系统曝出高危漏洞[J]. 计算机与网络 2020(11)
- [10].浅谈自动化漏洞利用的发展[J]. 信息系统工程 2020(06)
- [11].风险漏洞 处处小心[J]. 网络安全和信息化 2019(02)
- [12].国家信息安全漏洞通报[J]. 中国信息安全 2018(12)
- [13].国家信息安全漏洞通报[J]. 中国信息安全 2019(01)
- [14].和平共处五项原则下的漏洞治理国际合作[J]. 信息安全与通信保密 2019(01)
- [15].国家信息安全漏洞通报[J]. 中国信息安全 2019(02)
- [16].国家信息安全漏洞通报[J]. 中国信息安全 2019(04)
- [17].国家信息安全漏洞通报[J]. 中国信息安全 2019(05)
- [18].国家信息安全漏洞通报[J]. 中国信息安全 2019(06)
- [19].国家信息安全漏洞通报[J]. 中国信息安全 2019(08)
- [20].国家信息安全漏洞通报[J]. 中国信息安全 2019(09)
- [21].自动化漏洞利用研究进展[J]. 现代计算机 2019(31)
- [22].2017年国内外信息安全漏洞情况[J]. 中国信息安全 2018(01)
- [23].防御漏洞利用工具[J]. 网络安全和信息化 2017(05)
- [24].实现系统全量漏洞核查[J]. 网络安全和信息化 2018(06)
- [25].国家信息安全漏洞通报[J]. 中国信息安全 2018(08)
- [26].安全漏洞的完整生命周期管理[J]. 网络安全和信息化 2018(10)
- [27].国家信息安全漏洞通报[J]. 中国信息安全 2018(11)
- [28].浅析漏洞精细化管理[J]. 网络空间安全 2016(Z2)
- [29].我国漏洞披露平台安全问题分析及对策建议[J]. 保密科学技术 2017(01)
- [30].信息安全漏洞闭环管理的研究[J]. 通讯世界 2016(23)
