1、Office漏洞
Office漏洞是大部分APT組織最喜愛的漏洞,Office在個人辦公電腦使用量大,對針對性目標是最佳的外網入口,效果也是最直接的。
| CVE編號 | 漏洞類型 | 使用組織 |
|---|---|---|
| CVE-2009-2496 | 堆損耗遠程代碼執行漏洞,又稱作 “Office Web 組件堆損耗漏洞 “ | 豐收行動 |
| CVE-2010-3333 | RTF分析器堆棧溢出漏洞,又稱”RTF棧緩沖區溢出漏洞” | |
| CVE-2012-0158 | Microsoft Windows Common Controls ActiveX控件遠程代碼執行漏洞,棧內存拷貝溢出漏洞,又稱“MSCOMCTL.OCX RCE漏洞” | 摩訶草 蔓靈花 白象 Rotten Tomato |
| CVE-2013-3906 | Microsoft Graphics組件處理特制的TIFF圖形時存在遠程代碼執行漏洞 | 摩訶草 白象 |
| CVE-2014-1761 | Microsoft Word RTF文件解析錯誤代碼執行漏洞 | 摩訶草 Pitty Tiger 白象 Rotten Tomato |
| CVE-2014-4114 | OLE包管理INF 任意代碼執行漏洞 | 摩訶草 白象 |
| CVE-2015-1641 | RTF解析中的類型混淆漏洞 | MONSOON 摩訶草 白象 奇幻熊 Rotten Tomato 豐收行動 |
| CVE-2015-2545 | EPS圖形文件任意執行代碼 | Rotten Tomato |
| CVE-2015-2546 | UAF(釋放后重用)漏洞 | |
| CVE-2016-7193 | RTF文件解析漏洞,可遠程執行任意代碼 | |
| CVE-2017-0199 | 首個Microsoft Office RTF漏洞 | 暗黑客棧 |
| CVE-2017-0261 | EPS中的UAF漏洞 | 摩訶草 白象 Turla |
| CVE-2017-0262 | EPS中的類型混淆漏洞 | 摩訶草 白象 |
| CVE-2017-11826 | OOXML解析器類型混淆漏洞 | 東亞某組織 |
| CVE-2017-11882 | “噩夢公式”公式編輯器中的棧溢出漏洞,可遠程代碼執行 | 白象 響尾蛇 寄生獸 摩訶草 人面馬 黑鳳梨 |
| CVE-2017-8464 | 解析快捷方式時存在遠程執行任意代碼的高危漏洞 | |
| CVE-2017-8570 | OLE對象中的邏輯漏洞 (CVE-2017-0199的補丁繞過),“沙蟲”二代漏洞 | 白象 寄生獸 摩訶草 |
| CVE-2017-8759 | .NET Framework中的邏輯漏洞 | |
| CVE-2018-0802 | “噩夢公式二代”利用office內嵌的公式編輯器EQNEDT32.EXE發起攻擊 | 黑鳳梨 |
| CVE-2018-0798 | Microsoft Office遠程內存破壞漏洞 | |
| CVE-2018-8174 | 利用瀏覽器0day漏洞的新型Office文檔攻擊 |
2、Adobe 系漏洞
Adobe系列包括Adobe Reader、Acrobat、Flash Player,Flash Player因為其跨平台,使用廣泛,一直也受到各大APT組織的關注。
| CVE編號 | 漏洞類型 | 影響版本 | 使用組織 |
|---|---|---|---|
| CVE-2007-5659 | Adobe Acrobat/Reader PDF文件 多個緩沖區溢出漏洞 | Adobe Acrobat 8 Adobe Reader 8 Adobe Reader 7 |
豐收行動 |
| CVE-2008-2992 | Adobe Reader util.printf() JavaScript函數棧溢出漏洞 | Adobe Acrobat < 8.1.3 Adobe Reader < 8.1.3 |
豐收行動 |
| CVE-2009-0927 | Adobe Acrobat和Reader Collab getIcon() JavaScript方式棧溢出漏洞 | Adobe Acrobat 9 Adobe Acrobat 8 Adobe Acrobat 7.0 Adobe Reader 9 Adobe Reader 8 Adobe Reader 7 |
豐收行動 |
| CVE-2009-4324 | Adobe Reader和Acrobat newplayer() JavaScript方式內存破壞漏洞 | Adobe Acrobat <= 9.2 Adobe Reader <= 9.2 |
豐收行動 |
| CVE-2010-0188 | Adobe Reader和Acrobat TIFF圖像處理緩沖區溢出漏洞 | Adobe Acrobat < 9.3.1 Adobe Acrobat < 8.2.1 Adobe Reader < 9.3.1 Adobe Reader < 8.2.1 |
豐收行動 |
| CVE-2010-3653 | Adobe Shockwave Player Director文件rcsL塊解析內存破壞漏洞 | Adobe Shockwave Player 11.5.8.612 | 豐收行動 |
| CVE-2012-0773 | Adobe Flash Player / AIR NetStream類任意代碼執行或拒絕服務漏洞 | Adobe Flash Player 11.x Adobe AIR 3.x |
The mask |
| CVE-2013-0640 | Adobe Acrobat和Reader遠程代碼執行漏洞 | Adobe Acrobat 9.x Adobe Acrobat 11.x Adobe Acrobat 10.x Adobe Reader 9.x Adobe Reader 11.x Adobe Reader 10.x |
豐收行動 |
| CVE-2014-0497 | Adobe Flash Player遠程代碼執行漏洞 | Adobe Flash Player 12.x Adobe Flash Player 11.x |
暗黑客棧 |
| CVE-2015-5119 | Adobe Flash Player ActionScript 3 ByteArray釋放后重用遠程漏洞 | Adobe Flash Player <= 18.0.0.194 Adobe Flash Player <= 18.0.0.194 Adobe Flash Player Extended Support Release 13.x Adobe Flash Player Extended Support Release 13.0.0.296 Adobe Flash Player for Linux 11.x Adobe Flash Player for Linux 11.2.202.468 |
藍白蟻 Hacking Team |
| CVE-2015-8651 | Adobe Flash Player整數溢出漏洞 | Adobe Flash Player < 18.0.0.324 Adobe Flash Player < 11.2.202.559 Adobe Flash Player 20.x-20.0.0.267 Adobe Flash Player 19.x Adobe AIR < 20.0.0.233 |
暗黑客棧 |
| CVE-2016-0984 | Adobe Flash遠程代碼執行漏洞 | Adobe Flash Player before 18.0.0.329 and 19.x and 20.x before 20.0.0.306 | BlackOasis |
| CVE-2016-4117 | Adobe Flash Player 任意代碼執行漏洞 | Adobe Flash Player <= 21.0.0.226 | 奇幻熊 |
| CVE-2016-7855 | Adobe Flash Player 釋放后重利用遠程代碼執行漏洞 | Adobe Flash Player <= 23.0.0.185 Adobe Flash Player <= 11.2.202.637 |
|
| CVE-2017-11292 | 類型混淆漏洞導致的遠程代碼執行 | Adobe Flash Player Desktop Runtime Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft Edge and Internet Explorer 11 Adobe Flash Player Desktop Runtime |
黑色綠洲 Lazarus |
| CVE-2018-4878 | Adobe Flash Player釋放后重利用遠程代碼執行漏洞 | Adobe Flash Player <= 28.0.0.137 | Lazarus |
3、IE漏洞
瀏覽器是用戶接入互聯網的門戶,IE瀏覽器是Windows系統的默認瀏覽器,IE瀏覽器漏洞的使用一直也受各大組織喜愛。
| CVE編號 | 漏洞類型 | 影響版本 | 使用組織 |
|---|---|---|---|
| CVE-2010-0806 | Microsoft IE畸形對象操作內存破壞漏洞 | Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 |
豐收行動 |
| CVE-2010-3962 | Microsoft IE CSS標簽解析遠程代碼執行漏洞 | Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 |
豐收行動 |
| CVE-2012-4792 | Microsoft IE mshtml!CButton對象釋放后重用代碼執行漏洞 | Internet Explorer 6Internet Explorer 7Internet Explorer 8 | 摩訶草 |
| CVE-2014-0322 | Microsoft Internet Explorer釋放后重用遠程代碼執行漏洞 | Microsoft Internet Explorer 10 | Pitty Tiger |
| CVE-2016-7279 | Microsoft Internet Explorer/Edge遠程內存破壞漏洞 | Microsoft Edge | |
| CVE-2017-8618 | Microsoft Internet Explorer遠程代碼執行漏洞 | Microsoft Internet Explorer 9 Microsoft Internet Explorer 11 Microsoft Internet Explorer 10 |
|
| CVE-2018-0978 | Microsoft Internet Explorer遠程內存破壞漏洞 | Microsoft Internet Explorer 9-11 | |
| CVE-2018-8113 | Microsoft Internet Explorer安全限制繞過漏洞 | Microsoft Internet Explorer 11 | |
| CVE-2018-8178 | Microsoft Internet Explorer/Edge 遠程內存破壞漏洞 | Microsoft Edge Microsoft ChakraCore |