首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第03周

颁布功夫 2020-01-20

本周安全态势综述

2020年01月13日至19日共收录安全缝隙53个，，，，，，，值得关注的是Microsoft Windows CryptoAPI验证绕过缝隙; Apache XML-RPC XMLRPC client代码执行缝隙；；；；；Oracle E-Business Suite Human Resources CVE-2020-2587未明代码执行缝隙；；；；；Adobe Illustrator CC CVE-2020-3710内存谬误引用代码执行缝隙；；；；；Microsoft .NET Core CVE-2020-0602远程代码执行缝隙。。。。。。。

本周值得关注的网络安全事务是以色列启动民航网络安全打算，，，，，，，将改善航空网络防御能力；；；；；微软正式终止对Windows 7、Server 2008和2008 R2提供支持；；；；；美国LimeLeads公司4900万条用户纪录在暗网论坛销售；；；；；试用App卸载后直接扣费，，，，，，，全球近6亿Android用户中招；；；；；数百个医学成像系统在网上露出了数百万患者的数据。。。。。。。

凭据以上综述，，，，，，，本周安全威胁为中。。。。。。。

沉要安全缝隙列表

1. Microsoft Windows CryptoAPI验证绕过缝隙

Microsoft Windows CryptoAPI处置ECC椭圆曲线加密存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够使用伪造的证书对恶意的可执行文件进行署名，，，，，，，使文件看起来来自可信的起源，，，，，，，或者进行中央人攻击并解密用户衔接到受影响软件的机密信息。。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

2. Apache XML-RPC XMLRPC client代码执行缝隙

Apache XML-RPC XMLRPC client实现XMLRPC谬误新闻faultCause属性处置存在安全缝隙，，，，，，，允许远程攻击者利用缝隙构建恶意XMLRPC服务要求，，，，，，，可使利用法式崩溃唬唬�；；蛘咧葱兴烈獯�。。。。。。。

https://access.redhat.com/security/cve/cve-2019-17570

3. Oracle E-Business Suite Human Resources CVE-2020-2587未明代码执行缝隙

Oracle E-Business Suite Human Resources存在未明安全缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，可使利用法式崩溃唬唬�；；蛑葱兴烈獯�。。。。。。。

https://www.oracle.com/security-alerts/cpujan2020.html

4. Adobe Illustrator CC CVE-2020-3710内存谬误引用代码执行缝隙

Adobe Illustrator CC处置文件存在内存粉碎缝隙，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，诱使用户解析，，，，，，，可使利用法式崩溃唬唬�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

5. Microsoft .NET Core CVE-2020-0602远程代码执行缝隙

Microsoft .NET Core实现存在安全缝隙，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，能够利用法式高低文执行肆意代码。。。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0602

沉要安全事务综述

1、以色列启动民航网络安全打算，，，，，，，将改善航空网络防御能力