科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2013年05月13日至2013年05月19日)
发布日期:5/20/2013 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞120个,其中高危漏洞87个,中等威胁漏27个,低威胁漏洞6个。漏洞总量与上周相比有所上升,其中高危漏洞是上周的4.14倍,中等威胁漏洞是上周的47.37%, 低威胁漏洞是上周的85.71%。


本周发现的5大漏洞如下:

1. Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-037)

2. Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)

3. Microsoft Word 形状损坏漏洞(MS13-043)


4. Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞

5. Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞

本周微软发布了10个安全公告,共公布了IE浏览器、.NET Framework、Publisher、Word等多个产品的33个漏洞,其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等等。
     此外Adobe公司也公布了Adobe Reader、Acrobat、Flash Player、AIR等多个产品的多个漏洞,包括任意代码执行漏洞、缓冲区溢出漏洞、整数溢出漏洞等。Mozilla公司也公布了Firefox、Thunderbird等产品的多个释放后使用漏洞、内存破坏漏洞等。以上漏洞被攻击者利用可能执行任意代码或引起拒绝服务。针对这些漏洞,厂商均已发布安全公告和更新补丁,建议用户及时更新,做好安全防护。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:729
修改日期:5/20/2013 12:00:00 AM
 
友情链接