亚信信息系统安全周报_CN_160926.doc-亚信安全.doc

???病毒情报中心?系统漏洞信息一周病毒情况报告亚信安全热门病毒综述?-?PDF_FAREIT.BYX?MS16-112系统安全技巧?亚信安全产品MySQL惊现高危漏洞，攻击者可任意掌握系统控制权病毒码发布情况?一周病毒情况报告?本周用户报告感染数量较多的病毒列表WORM_DOWNAD家族?亚信安全热门病毒综述?亚信安全热门病毒综述?- PDF_FAREIT.BYX?该病毒是检测恶意的PDF文件，其会下载并执行间谍木马程序。对该病毒的防护可以从下述连接中获取最新版本的病毒码：12.798.60? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/病毒详细信息请查询：?/vinfo/us/threat-encyclopedia/malware/pdf_fareit.byx??系统漏洞信息?MS16-112:?Windows 锁屏安全更新程序 (3178469)Windows Server 2012?和?Windows Server 2012 R2?Windows RT 和 Windows RT 8.1Windows 10描述：/zh-cn/library/security/ms16-112.aspx??亚信安全产品?病毒码发布情况亚信安全在最近一周发布中国区病毒码情况如下：?2016年09月19日发布病毒码12.784.602016年09月20日发布病毒码12.786.602016年09月21日发布病毒码12.788.602016年09月22日发布病毒码12.790.002016年09月23日发布病毒码12.792.60截至目前，病毒码的最高版本为12.798.60，发布于2016年09月26日。病毒码下载地址为：?HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新：?HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/趋势科技在最近一周发布全球病毒码情况如下：?2016年09月19日发布病毒码12.785.002016年09月20日发布病毒码12.787.002016年09月21日发布病毒码12.789.002016年09月22日发布病毒码12.791.002016年09月23日发布病毒码12.793.00截至目前，病毒码的最高版本为12.799.00，发布于2016年09月26日。病毒码下载地址为：?HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新：?HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/系统安全技巧?本周初，研究人员公开披露了MySQL中发现的严重漏洞，MySQL是目前流行的开源数据库管理系统，其用于管理后台数据库及网站。该漏洞被命名为CVE-2016-6662，是本次发现的漏洞之一，其允许攻击者在没有特权的情况下建立MySQL配置文件，控制服务器。另外一个漏洞CVE-2016-6663目前还没有被披露。受该漏洞影响的版本为：MySQL 5.7.15及以下版本、MySQL 5.6.33、MySQL 5.5.22。 攻击者如何利用该漏洞？ 其可以通过如下两个远程途径完成此次攻击： 1、通过已知的SQL注入漏洞：攻击者可以修改msyqld配置文件或者在数据库中执行任意远程代码。 2、利用MySQL server授权用户凭证来提升用户的特权。 什么是CVE-2016-6662漏洞？ MySQL server有多种启动方式，mysqld命令是最常用的启动方式，另外一个启动脚本mysqld_safe被用于非windows操作系统的MySQL server启动。顾名思义，mysqld_safe加入了一些安全特性，包括出现错误时重启服务器并将运行时间信息记录到错