科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2013年5月份十大重要安全漏洞
发布日期:6/6/2013 12:00:00 AM
文章来源:nipc
 
1. 2013-05-05 Microsoft Internet Explorer 8 任意代码执行漏洞
   Microsoft Internet Explorer 8 任意代码执行漏洞

综述:Microsoft Internet Explorer 8 不能正确处理内存内对象,允许远程攻击者通过访问(1)未正确分配的 或(2)已删除的对象,即可执行任意代码。



2. 2013-05-10 phpVMS 未指明漏洞
   phpVMS 未指明漏洞

综述:phpVMS 2.1.935 之前的 2.1.x 版本的 admin/action.php 存在未指明漏洞,具有未知影响和攻击向量。



3. 2013-05-15 Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)

综述:Microsoft Internet Explorer 8 和 9 存在释放后使用漏洞,允许远程攻击者通过构造的会触发访问已删除对象的网站,即可执行任意代码,即“Internet Explorer 释放后使用漏洞”。



4. 2013-05-15 Microsoft Lync RCE 漏洞(MS13-041)
   Microsoft Lync RCE 漏洞(MS13-041)

综述: Microsoft Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, 和 Lync Server 2013 不能正确处理内存对象,允许远程攻击者通过会触发访问已删除对象的邀请,即可执行任意代码,即“Lync RCE 漏洞”。



5. 2013-05-15 Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)
    Microsoft Internet Explorer 释放后使用漏洞(MS13-037)

综述: Microsoft Internet Explorer 6 至 10 存在释放后使用漏洞,允许远程攻击者通过构造的会触发访问已删除对象的网站,即可执行任意代码,即“Internet Explorer 释放后使用漏洞”。



6. 2013-05-15 Microsoft Publisher 负值分配漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)
   Microsoft Publisher 多个缓冲区溢出漏洞(MS13-042)

综述: Microsoft Publisher 2003 SP3 存在多个漏洞



7. 2013-05-15 Microsoft Word 形状损坏漏洞(MS13-043)
   Microsoft Word 形状损坏漏洞(MS13-043)

综述:Microsoft Word 2003 SP3 和 Word Viewer 允许远程攻击者通过在word文档中构造特殊的形状执行任意代码,又称“word 形状破坏漏洞”。



8. 2013-05-16 Mozilla Firefox 多个未指明的漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞
   Mozilla Firefox/Thunderbird 越界内存破坏漏洞、释放后使用漏洞

综述:Mozilla Firefox 21.0之前的版本, Firefox ESR 17.0.6之前的17.x版本, Thunderbird 17.0.6之前的版本和 Thunderbird ESR 17.0.6之前的17.x版本中的nsContentUtils::RemoveScriptBlocker 函数存在释放后使用漏洞。远程攻击者通过该漏洞利用未知的向量可以执行任意代码或者引起拒绝服务(堆内存破坏)。Mozilla Firefox 21.0之前的版本, Firefox ESR 17.0.6之前的17.x版本, Thunderbird before 17.0.6之前的版本和Thunderbird ESR 17.0.6之前的17.x版本中的SelectionIterator::GetNextSegment 函数运行远程攻击者利用未知的向量执行任意代码或者引起拒绝服务(越界读操作)。



9. 2013-05-16 Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞
   Adobe Reader / Acrobat 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞

综述:Adobe Reader 和 Acrobat 9.5.5 之前的 9.x 版本,10.1.7 之前的 10.x 版本, 以及 11.0.03 之前的 11.x 版本,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



10. 2013-05-16 Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞
   Adobe Flash Player / AIR / AIR SDK & Compiler 任意代码执行漏洞

综述:Adobe Flash Player 基于 Windows 和 Mac OS X 系统的10.3.183.86 之前版本和 11.7.700.202 之前的 11.x 版本, 基于 Linux 系统的 10.3.183.86 之前版本和 11.2.202.285 之前的 11.x 版本, 基于 Android 2.x 和 3.x 系统的 11.1.111.54 之前版本, 以及基于 Android 4.x 系统的 11.1.115.58 之前版本; Adobe AIR 3.7.0.1860 之前版本; 以及 Adobe AIR SDK & Compiler 3.7.0.1860 之前版本,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。

点击次数:3604
修改日期:6/6/2013 12:00:00 AM
 
友情链接