最新动态
服务公告
-
【高危漏洞预警】Oracle发布多个Java漏洞更新
【高危漏洞预警】Oracle发布多个Java漏洞更新 2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,本次公告涉及到的安全漏洞较多,安全风险较高。 本次公告发布的漏洞影响范围如下: Java 6 Update 151 Java 7 Update 141 Java 8 Update 131 漏洞编号: CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 漏洞名称: Java多个安全漏洞 官方评级: 高危 漏洞描述: Oracle Java SE公告中报告了多个漏洞,具体参见如下: 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110] 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089] 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086] 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096] 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101] 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111] 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102] 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114] 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074] 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116] 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078] 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067] 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118] 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176] 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145] 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125] 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198] 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243] 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121] 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135] 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117] 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053] 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109] 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105] 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081] 漏洞利用条件和方式: 远程利用或本地利用。 漏洞检测: 开发人员自查java版本是否在受影响版本内。 漏洞修复建议(或缓解措施): 目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141。 情报来源: Oracle官方公告:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html http://www.securitytracker.com/id/1038931 华云数据集团有限公司 二零一七年七月
2018-08-14 -
【高危漏洞预警】微软“10月周二补丁日”发布63个漏洞补丁
【高危漏洞预警】微软“10月周二补丁日”发布63个漏洞补丁 2017年10月10日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows图形显示接口、Windows内核模式驱动程序等。 漏洞影响范围: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Skype for Business and Lync Chakra Core 严重漏洞: CVE-2017-11813 - Internet Explorer Memory Corruption Vulnerability CVE-2017-11822 - Internet Explorer Memory Corruption Vulnerability CVE-2017-11762 - Microsoft Graphics Remote Code Execution Vulnerability CVE-2017-11763 - Microsoft Graphics Remote Code Execution Vulnerability CVE-2017-11797 - Scripting Engine Information Disclosure Vulnerability CVE-2017-11767 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11792 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11793 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11796 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11798 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11799 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11800 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11801 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11802 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11804 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11805 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11806 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11807 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11808 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11809 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11810 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11811 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11812 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11821 - Scripting Engine Memory Corruption Vulnerability CVE-2017-11779 - Windows DNSAPI Remote Code Execution Vulnerability CVE-2017-11771 - Windows Search Remote Code Execution Vulnerability CVE-2017-8727 - Windows Shell Memory Corruption Vulnerability CVE-2017-11819 - Windows Shell Remote Code Execution Vulnerability 高危漏洞: CVE-2017-11790 - Internet Explorer Information Disclosure Vulnerability CVE-2017-11794 - Microsoft Edge Information Disclosure Vulnerability CVE-2017-8726 - Microsoft Edge Memory Corruption Vulnerability CVE-2017-8693 - Microsoft Graphics Information Disclosure Vulnerability CVE-2017-8717 - Microsoft JET Database Engine Remote Code Execution Vulnerability CVE-2017-8718 - Microsoft JET Database Engine Remote Code Execution Vulnerability CVE-2017-11826 - Microsoft Office Memory Corruption Vulnerability CVE-2017-11825 - Microsoft Office Remote Code Execution Vulnerability CVE-2017-11775 - Microsoft Office SharePoint XSS Vulnerability CVE-2017-11777 - Microsoft Office SharePoint XSS Vulnerability CVE-2017-11820 - Microsoft Office SharePoint XSS Vulnerability CVE-2017-11776 - Microsoft Outlook Information Disclosure Vulnerability CVE-2017-11774 - Microsoft Outlook Security Feature Bypass Vulnerability CVE-2017-11772 - Microsoft Search Information Disclosure Vulnerability CVE-2017-11823 - Microsoft Windows Security Feature Bypass CVE-2017-11786 - Skype for Business Elevation of Privilege Vulnerability CVE-2017-11769 - TRIE Remote Code Execution Vulnerability CVE-2017-8689 - Win32k Elevation of Privilege Vulnerability CVE-2017-8694 - Win32k Elevation of Privilege Vulnerability CVE-2017-11783 - Windows Elevation of Privilege Vulnerability CVE-2017-11816 - Windows GDI Information Disclosure Vulnerability CVE-2017-11824 - Windows Graphics Component Elevation of Privilege Vulnerability CVE-2017-11817 - Windows Information Disclosure Vulnerability CVE-2017-11765 - Windows Kernel Information Disclosure Vulnerability CVE-2017-11784 - Windows Kernel Information Disclosure Vulnerability CVE-2017-11785 - Windows Kernel Information Disclosure Vulnerability CVE-2017-11814 - Windows Kernel Information Disclosure Vulnerability CVE-2017-8715 - Windows Security Feature Bypass Vulnerability CVE-2017-11781 - Windows SMB Denial of Service Vulnerability CVE-2017-11782 - Windows SMB Elevation of Privilege Vulnerability CVE-2017-11815 - Windows SMB Information Disclosure Vulnerability CVE-2017-11780 - Windows SMB Remote Code Execution Vulnerability CVE-2017-11818 - Windows Storage Security Feature Bypass Vulnerability CVE-2017-8703 - Windows Subsystem for Linux Denial of Service Vulnerability CVE-2017-11829 - Windows Update Delivery Optimization Elevation of Privilege Vulnerability 安全建议: 友情提示华云数据用户关注,并根据业务情况及时更新补丁,以提高服务器安全性。 1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 2.安装完毕后重启服务器,检查系统运行情况。 注意: 在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。 如有任何问题,可随时通过工单或服务电话4008084000-4联系反馈。 华云数据集团有限公司 二零一七年十月
2018-08-14 -
政策法规提醒通告
政策、法规提醒通告关于海外服务器违规开展跨境业务的提醒通告关于进一步加强未备案网站管理工作的通知
2018-08-14 -
关于海外服务器违规开展跨境业务的提醒通告
关于海外服务器违规开展跨境业务的提醒通告 尊敬的华云用户: 您好!首先感谢您一直以来对华云数据的支持! 接上级主管单位通报,如您海外的主机通过技术手段成为境内获取境外《互联网信息服务管理办法》之九不准类违规信息的途径或内容,请您立即停止服务器上的相关技术服务或内容。否则可能导致服务器IP被封禁,请您知晓并妥善处置。 如有疑问,请咨询我司7*24小时服务热线:400-808-4000-4或在客服中心提交工单。 华云数据集团有限公司 二零一七年七月
2018-08-14 -
关于进一步加强未备案网站管理工作的通知
关于进一步加强未备案网站管理工作的通知 尊敬的华云用户: 您好!首先感谢您一直以来对华云数据的支持! 近期工信部对境内未备案网站情况进行了摸底排查,发现接入服务企业普遍存在未备案网站接入的情况。要求我司加强网站管理,进一步开展打击未备案网站的工作。 请贵司立即开展自查自纠工作,如已上线的网站存在没有ICP备案的情况,请立即关闭网站并取消域名解析,待ICP备案通过后再开通运营。 后续我司会严格按照通管局规定加强监控,一经发现有未备案网站接入的情况,我司将立即关闭主机,待用户按要求整改后再申请解封。 强调:部分机房此情况封闭IP后无法申请解封,具体以我司关闭通知信为准。 法律法规:依据《非经营性互联网信息服务备案管理办法》 第五条 :在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP 地址访问的网站,提供非经营性互联网信息服务。 第十九条 :互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 法律法规详细信息点此查看: 《非经营性互联网信息服务备案管理办法》(信息产业部令第33号) 具体通知如下: http://www.miit.gov.cn/newweb/n1146285/n1146352/n3054355/n3057709/n3057722/c5717035/content.html 华云数据集团有限公司 二零一七年七月
2018-08-14
