雷神众测漏洞预警周报 2019.11.10-2019.11.17-5（微信文章未删减版）

声明

以下预警内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

1. TurboMail存在代码执行漏洞

2. Google Chrome V8远程代码执行漏洞

3. Microsoft Windows DHCP远程代码执行漏洞

4. Microsoft Outlook远程代码执行漏洞

5. Magento远程代码执行漏洞

漏洞详情

1.TurboMail存在代码执行漏洞

漏洞介绍：

TurboMail是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。

影响危害：

TurboMail存在代码执行漏洞，攻击者可利用该漏洞获取网站服务器控制权。

影响范围：

Turbomail v5.2.0。

修复方案：

厂商已发布了漏洞修复程序，请及时关注更新

来源：CNVD

2.Google Chrome V8远程代码执行漏洞

漏洞介绍：

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。

影响危害：

Google Chromium 73.0.3683.103之前版本中的V8存在远程代码执行漏洞，远程攻击者可借助恶意的文件或页面利用该漏洞执行任意代码。

漏洞编号：

CVE-2019-13698

影响范围：

Google Chromium <73.0.3683.103

修复方案：

厂商已发布了漏洞修复程序，请及时关注更新

来源：CNVD

3.Microsoft Windows DHCP远程代码执行漏洞

漏洞介绍：

Microsoft Windows Server是美国微软（Microsoft）公司的一套服务器操作系统。

影响危害：

Microsoft Windows Server 2008 SP2中的Windows Server DHCP服务存在远程代码执行漏洞，攻击者可通过向DHCP服务器发送特制的数据包利用该漏洞在DHCP服务器上运行任意代码。

漏洞编号：

CVE-2019-1213

影响范围：

Microsoft Windows Server 2008 SP2。

修复方案：

厂商已发布了漏洞修复程序，请及时关注更新

来源：CNVD

4. Microsoft Outlook远程代码执行漏洞

漏洞介绍：

Microsoft Outlook是一款个人信息管理系统软件，功能包括收发电子邮件、日历等等。

影响危害：

Microsoft Outlook处理文件存在远程代码执行漏洞，攻击者可借助特制的文件利用该漏洞在当前用户的安全上下文中执行操作。

漏洞编号：

CVE-2019-1200

影响范围：

Microsoft Outlook 2010 SP2

Microsoft Outlook 2013 SP1

Microsoft Outlook 2013 RT SP1

Microsoft outlook 2016

Microsoft Office 2019

Microsoft Office 365 ProPlus

修复方案：

厂商已发布了漏洞修复程序，请及时关注更新

来源：CNVD

5. Magento远程代码执行漏洞

漏洞介绍：

Magento是美国Magento公司的一套开源的PHP电子商务系统。

影响危害：

Magento存在远程代码执行漏洞。攻击者可通过任意文件删除和OS命令注入利用该漏洞执行任意代码。

漏洞编号：

CVE-2019-8159

影响范围：

Magento Magento 2.2，<2.2.10

Magento Magento 2.3，<2.3.3

Magento Magento 2.3，<2.3.2-p1

修复方案：

厂商已发布了漏洞修复程序，请及时关注更新

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END