1. 主頁
  2. 保安警報
  3. 保安警報 (A18-06-04)

保安警報 (A18-06-04): Android多個漏洞


 

發布日期: 2018年 6月 7日

  
  

描述:

Google公布了2018-06-01及2018-06-05級別的保安修補程式以應對於多個Android裝置發現的56個漏洞。攻擊者可誘使用戶開啓包含特製內容的檔案或安裝惡意應用程式從而攻擊這些漏洞。

 

受影響的系統:

  • Android作業系統所有版本

 

影響:

成功利用這些漏洞可以導致遠端執行程式碼、權限提升、泄漏資訊或服務受阻斷。

 

建議:

有些產品生產商已經或計劃就他們以下的 Android 系統的漏洞提供了應對措施。以下列表並不包括所有受影響的系統,我們建議用家諮詢產品供應商以確定修補程式的情況。當修補程式發布後,請立刻安排更新或遵從產品供應商的建議以降低風險。

  • Google
    https://source.android.com/security/bulletin/2018-06-01

  • Samsung
    https://security.samsungmobile.com/securityUpdate.smsb

作為一個臨時保安措施及最佳保安作業實務,用戶切勿瀏覽可疑網站或從來歷不明的來源、電郵或即時短訊中點擊網址或下載應用程式,以避免感染惡意軟件。

 

進一步資訊:

https://source.android.com/security/bulletin/2018-06-01
https://www.hkcert.org/my_url/zh/alert/18060601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6290
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3569
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5146
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5829 (to CVE-2018-5831)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5834
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5884
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5885
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5896
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9338 (to CVE-2018-9341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9344 (to CVE-2018-9348)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9355 (to CVE-2018-9364)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9366 (to CVE-2018-9373)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18155 (to CVE-2017-18159)

 



標籤 : Android
標籤