漏洞周报
安全漏洞发现情况周报(2013年05月20日至2013年05月26日)
发布日期:2013/5/27
文章来源:nipc
 

本周共确定安全漏洞77个,其中高危漏洞27个,中等威胁漏洞46个,低威胁漏洞4个。漏洞总量与上周相比有所下降,其中高危漏洞是上周的31.03%,中等威胁漏洞是上周的1.70倍, 低威胁漏洞是上周的66.67%。


本周发现的5大漏洞如下:

1. Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞
   Apple QuickTime 缓冲区溢出漏洞、任意代码执行漏洞

2.3S CODESYS Gateway 释放后使用漏洞

3. Resource Hacker 缓冲区溢出漏洞

4. TURCK BL20 Programmable Gateway / Programmable Gateway 权限获取漏洞

5. Google Chrome 释放后使用漏洞、多个未指明漏洞
   Google Chrome 释放后使用漏洞、多个未指明漏洞

本周比较值得关注的是Apple公司QuickTime播放器被发现存在多个缓冲区溢出漏洞和任意代码执行漏洞,被攻击者成功利用可能执行任意代码或引起拒绝服务。
     此外,Google公司的Chrome浏览器也被发现存在释放后使用漏洞和多个未指明漏洞,允许攻击者通过未知向量引起拒绝服务或可能造成其他未知影响。
    以上漏洞,厂商均已发布更新补丁。其他高危漏洞所影响的软件和系统在我国使用范围较小,危害较低。建议用户及时更新,做好安全防护。
    综合分析,本周安全漏洞威胁程度为中度。
点击次数:530
修改日期:2013/5/27