近日重点网络安全漏洞情况摘报（近期重大网络安全事件）

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1 UC浏览器存在未知高危漏洞

UC浏览器是一款流行的支持手机、计算机的通用浏览器，全球约上亿用户使用。UC浏览器被曝存在未知高危漏洞，攻击者利用该漏洞可绕过某些应用商店限制，下载来历不明的程序和插件并执行。可影响UC浏览器移动手机版以及桌面版。目前厂商尚未提供漏洞修复方案，请关注厂商主页更新。

2 McAfee Endpoint Security 存在后置链接高危漏洞

McAfeeEndpointSecurity（ENS）是美国迈克菲（McAfee）公司提供的一套智能协作和先进的威胁防御框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。McAfeeENS中的MicrosoftWindows客户端存在后置链接漏洞，本地攻击者可利用该漏洞获取权限提升。可影响McAfeeENS 10.6.1产品。目前厂商已发布升级补丁以修复漏洞。

3 NVIDIA Windows GPU Display Driver 存在提取高危漏洞

NVIDIAWindows GPU DisplayDriver是美国英伟达（NVIDIA）公司一款专用于Windows平台的图形处理器（GPU）显卡驱动程序。该程序存在提权高危漏洞，攻击者利用该漏洞造成拒绝服务或提升权限。可影响NVIDIAWindows GPU Display Driver*产品。目前厂商已发布升级补丁以修复漏洞。

4 Dell EMC NetWorker存在权限提升高危漏洞

DellEMC NetWorker是美国戴尔（Dell）公司一套统一备份和恢复软件，该软件提供备份与恢复、消除重复数据、备份报告等功能。DellEMC NetWorker中的NetworkerClientexecution服务（nsrexecd）存在权限提升高危漏洞，远程攻击者借助RPC服务利用该漏洞发送并在主机系统上以nsrexecd服务权限执行任意命令。可影响DellEMC NetWorker 8.2.x/9.0.x等版本产品。目前厂商已发布升级补丁以修复漏洞。

5 ArcSight Logger存在远程代码执行高危漏洞

MicroFocus ArcSight Logger是英国MicroFocus公司一套日志管理软件。该软件可收集并整合来自任何日志生成来源的数据，用于日志管理、搜索、编制索引、报告、分析和保留。MicroFocus ArcSight Logger存在输入验证高危漏洞，远程攻击者可利用该漏洞执行任意代码。可影响MicroFocus ArcSight Logger <6.7产品。厂商已发布漏洞修复程序。

6 PostgreSQL存在任意代码执行高危漏洞

PostgreSQL是运行于包括Linux、Windows、MacOS X等主流操作系统上的数据库软件。PostgreSQL存在任意代码执行漏洞，该漏洞存在导入导出数据命令的“COPYTO/FROMPROGRAM””，“pg_read_server_files”组内用户执行上述命令后，可获取数据库超级用户权限，攻击者利用此漏洞执行任意系统命令。可影响Postgresql>=9.3产品。目前厂商已发布漏洞修复程序。

7 S-CMS PHP 存在SQL注入高危漏洞

S-CMSPHP是一套基于PHP和MySQL内容管理系统（CMS）。该系统中member/member_news.php文件存在SQL注入高危漏洞，远程攻击者借助‘type’参数利用该漏洞执行SQL命令。可影响S-CMS新闻门户系统v1.0（PHP版）产品。目前厂商尚未提供漏洞修复方案，请关注厂商主页更新。

8 GOG Galaxy存在本地权限提升高危漏洞

GOGGalaxy是一款游戏客户端程序，用于安装、启动和更新游戏。GOGGalaxy安装路径文件系统权限存在本地权限提升高危漏洞，攻击者通过覆盖可执行文件利用该漏洞以系统权限执行任意代码。可影响GOGGalaxy 1.2.45.61产品。目前厂商尚未提供漏洞修复方案，请关注厂商主页更新。

9 libssh2存在整数溢出高危漏洞

libssh2是一款实现SSH2协议的客户端C库，可执行远程命令、文件传输，同时为远程程序提供安全传输通道。libssh2存在整数溢出漏洞，该漏洞源于‘_libssh2_packet_add()’函数未能正确检查SSH_MSG_CHANNEL_REQUEST消息的namelen值，远程攻击者可利用该漏洞在客户端系统上执行代码。可影响libssh2*产品，厂商已发布漏洞修复程序。

10 Samba存在拒绝服务中危漏洞

Samba是Samba团队开发的一套用于UNIX系列操作系统与微软Windows操作系统的SMB/CIFS网络协议连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba产品存在拒绝服务中危漏洞，攻击者借助S4U2self（一款微软插件）扩展利用该漏洞造成操作系统崩溃。可影响Samba>=4.7.0产品。目前厂商已发布漏洞修复程序。