安全動(dòng)態(tài)

11月安卓系統(tǒng)漏洞小結(jié):31個(gè)不得不修復(fù)的漏洞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-11-14    瀏覽次數(shù):
 

信息來(lái)源:4hou


        導(dǎo)語(yǔ):今天,谷歌發(fā)布了2017年11月份安卓系統(tǒng)漏洞公告,在不足十天的時(shí)間內(nèi),安卓系統(tǒng)總共被發(fā)現(xiàn)31個(gè)漏洞,其中9個(gè)為遠(yuǎn)程代碼執(zhí)行漏洞。

11月安卓系統(tǒng)漏洞小結(jié):31個(gè)不得不修復(fù)的漏洞

        今天,谷歌發(fā)布了2017年11月份安卓系統(tǒng)漏洞公告,在不足十天的時(shí)間內(nèi),安卓系統(tǒng)總共被發(fā)現(xiàn)31個(gè)漏洞,其中9個(gè)為遠(yuǎn)程代碼執(zhí)行漏洞。

        公告中詳細(xì)列出了三個(gè)不同時(shí)期的漏洞修復(fù)情況:

        ·2017年11月1日至11月5日期間,修復(fù)了所有嚴(yán)重和中危漏洞

        ·2017年11月6日修復(fù)了高危KRACK漏洞

2017年11月1日、2017年11月5日、2017年11月6日,所有安卓合作伙伴都收到了漏洞修復(fù)的通知。關(guān)于這些漏洞的源碼補(bǔ)丁將會(huì)在48小時(shí)內(nèi)公布在安卓開(kāi)源項(xiàng)目(Android Open Source Project (AOSP) )知識(shí)庫(kù)中。

        11月1日共修復(fù)了11個(gè)漏洞,其中6個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞、3個(gè)高危的提權(quán)漏洞,2個(gè)高危的信息泄露漏洞。這些漏洞大部分影響到的都是Media框架。

11月安卓系統(tǒng)漏洞小結(jié):31個(gè)不得不修復(fù)的漏洞 

        11月5日也是修復(fù)了11個(gè)漏洞,其中3個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞、7個(gè)高危的提權(quán)漏洞、1個(gè)高危的信息泄露漏洞。高通組件受影響最深。

11月安卓系統(tǒng)漏洞小結(jié):31個(gè)不得不修復(fù)的漏洞 

        11月6日修復(fù)了9個(gè)和KRACK攻擊相關(guān)的漏洞。

        從10月份開(kāi)始,谷歌就決定分開(kāi)公布 Nexus設(shè)備和Pixel 設(shè)備的漏洞了。11月份,這兩款設(shè)備上共被發(fā)現(xiàn)50余個(gè)漏洞,受影響的組件有Media 框架、運(yùn)行時(shí)間、系統(tǒng)、內(nèi)核、MediaTek、NVIDIA、高通組件等。


 
 

上一篇:微軟、IBM、TCS等強(qiáng)強(qiáng)聯(lián)合,組建技術(shù)聯(lián)盟抵御網(wǎng)絡(luò)威脅

下一篇:2017年11月14日 聚銘安全速遞