PDF《CNVD收录漏洞近10周平均分值分布图》

0 2

4 6

8 10 高危 中危 低危 有补丁

4 7

3 5 电信行业漏洞评级按周统计 高危 中危 低危 有补丁

0 5

10 15

20 25

30 高危 中危 低危 有补丁

17 20

3 25 移动互联网行业漏洞评级按周统计 高危 中危 低危 有补丁 图5工控系统行业漏洞统计 本周重要漏洞安全告警 本周,CNVD 整理和发布以下重要安全漏洞信息.

1、Apple 产品安全漏洞 Apple iOS 是为移动设备所开发的一套操作系统;

Safari 是一款 Web 浏览器, 是Mac OS X 和iOS 操作系统附带的默认浏览器. tvOS 是一套智能电视操作系统;

macOS Mojave 是一套专为 Mac 计算机所开发的专用操作系统.本周,上述产品被披露存在内存破坏 和类型混淆漏洞,攻击者可利用漏洞提升权限,执行任意代码(内存破坏) . CNVD 收录的相关漏洞包括:多款 Apple 产品 WebKit 内存破坏漏洞(CNVD-2018 -

25673、CNVD-2018-

25675、CNVD-2018-

25679、CNVD-2018-

25683、CNVD-2018-256

84、CNVD-2018-

25685、CNVD-2018-25687) 、Apple iOS、tvOS 和macOS Mojave Air port 类型混淆漏洞.上述漏洞的综合评级为为 高危 .目前,厂商已经发布了上述漏 洞的修补程序. CNVD 提醒用户及时下载补丁更新, 避免引发漏洞相关的网络安全事件. 参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-25673 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25675 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25679 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25683 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25684 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25685 http://www.cnvd.org.cn/flaw/show/CNVD-2018-25687 http://www.cnvd.org.cn/f........