华云安漏洞安全周报【第8期】 – 作者:华云安huaun

根据国家信息安全漏洞库（CNNVD）统计，本周（2020.11.09-2020.11.15）CNNVD接报漏洞2445个，其中信息技术产品漏洞（通用型漏洞）165个，网络信息系统漏洞（事件型漏洞）2280个。其中华云安报送漏洞43个，漏洞报送数量持续位居前列。（数据来源于CNNVD）

本周重点关注漏洞包括Windows特权提升漏洞、WordPress安全漏洞、英特尔无线蓝牙产品特权升级漏洞、Microsoft多个安全漏洞、Windows 网络文件系统远程代码执行漏洞、谷歌修复两个Chrome 0day漏洞、Linux kernel安全漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

Windows特权提升漏洞

发布时间：2020年11月10日

IOActive网络安全研究人员披露，Windows系统存在一个特权提升漏洞，可以通过滥用上传到微软商店的游戏来加以利用。该漏洞是一个高严重性特权提升漏洞，主要影响了WindowsServer和Windows10。

情报来源：

https://www.hackread.com/update-windows-10-microsoft-store-games-vulnerability/

WordPress安全漏洞

发布时间：2020年11月10日

WordPress 6.9版本之前存在安全漏洞，该漏洞文件管理器（wp-file-manager）插件允许远程攻击者上传和执行任意PHP代码。攻击者可利用该漏洞执行任意代码。

情报来源：

https://cxsecurity.com/issue/WLB-2020110070

英特尔无线蓝牙产品特权提升漏洞

发布时间：2020年11月11日

2020年11月11日，英特尔官方发布了安全漏洞公告，其中披露了Wireless Bluetooth权限提升漏洞。未经身份验证的攻击者可以构造特殊的数据包，通过与受漏洞影响主机的紧邻通信，将数据包发送到存在漏洞的主机上完成特权提升。

情报来源：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html

Microsoft多个安全漏洞

发布时间：2020年11月11日

2020年11月11日（北京时间），Microsoft官方发布11月安全更新，本次更新共发布了112个CVE漏洞安全补丁程序，相比上月增长了25个。本次更新涉及Microsoft Windows，Microsoft Office，Microsoft OfficeServices，Internet Explorer，Microsoft Exchange Server，MicrosoftDynamics，Azure Sphere等组件和软件。在漏洞影响等级方面，标记“Critical(严重)”的有17个漏洞，标记“Important(重要)”的有93个漏洞。在漏洞利用类型方面，远程代码执行漏洞类型有34个，拒绝服务漏洞类型有4个，特权提升漏洞类型有37个，信息泄露漏洞类型有20个。

情报来源：

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Nov

Windows 网络文件系统远程代码执行漏洞

发布时间：2020年11月11日

2020年11月11日，Microsoft发布了Windows网络文件系统远程代码执行漏洞的风险通告。网络文件系统（Network File System，NFS）是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。未授权的攻击者通过发送恶意的NFS数据包，可以在目标Windows中的网络文件系统（NFSv3）造成内存堆溢出，进而实现远程代码执行。

情报来源：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17051

谷歌修复两个Chrome 0day漏洞

发布时间：2020年11月12日

谷歌发布Chrome版本86.0.4240.198，修复两个被在野利用的0day。此次修复的漏洞分别为V8中不适当的实现漏洞（CVE-2020-16013）和Site Isolation中的释放后使用漏洞（CVE-2020-16017）。

情报来源：

https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

Linux kernel安全漏洞

发布时间：2020年11月13日

Linux kernel存在安全漏洞，该漏洞源于允许快速扫描打开的UDP端口。这个缺陷允许一个偏离路径的远程用户有效地绕过源端口UDP随机化。此漏洞的最大威胁是机密性和可能的完整性，因为依赖于UDP源端口随机化的软件也会间接受到影响。

情报来源：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b38e7819cae946e2edf869e604af1e65a5d241c5

华云安与您一起，时刻关注安全威胁。

华云安

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。华云安拥有灵洞威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全反制能力于一体的新一代自适应网络安全漏洞管理解决方案。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

来源：freebuf.com 2020-11-19 10:20:34 by: 华云安huaun