1. 主页
  2. 保安警报
  3. 保安警报 (A18-06-04)

保安警报 (A18-06-04): Android多个漏洞


 

发布日期: 2018年 6月 7日

  
  

描述:

Google公布了2018-06-01及2018-06-05级别的保安修补程式以应对于多个Android装置发现的56个漏洞。攻击者可诱使用户开启包含特制内容的档案或安装恶意应用程式从而攻击这些漏洞。

 

受影响的系统:

  • Android作业系统所有版本

 

影响:

成功利用这些漏洞可以导致远端执行程式码、权限提升、泄漏资讯或服务受阻断。

 

建议:

有些产品生产商已经或计划就他们以下的 Android 系统的漏洞提供了应对措施。以下列表并不包括所有受影响的系统,我们建议用家咨询产品供应商以确定修补程式的情况。当修补程式发布后,请立刻安排更新或遵从产品供应商的建议以降低风险。

  • Google
    https://source.android.com/security/bulletin/2018-06-01

  • Samsung
    https://security.samsungmobile.com/securityUpdate.smsb

作为一个临时保安措施及最佳保安作业实务,用户切勿浏览可疑网站或从来历不明的来源、电邮或即时短讯中点击网址或下载应用程式,以避免感染恶意软件。

 

进一步信息:

https://source.android.com/security/bulletin/2018-06-01
https://www.hkcert.org/my_url/zh/alert/18060601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6290
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3569
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5146
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5829 (to CVE-2018-5831)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5834
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5884
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5885
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5896
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9338 (to CVE-2018-9341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9344 (to CVE-2018-9348)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9355 (to CVE-2018-9364)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9366 (to CVE-2018-9373)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18155 (to CVE-2017-18159)

 



标签 : Android
标签