科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2013年6月份十大重要安全漏洞
发布日期:7/1/2013 12:00:00 AM
文章来源:nipc
 
1. 2013-06-05 Google Chrome任意代码执行漏洞
   Google Chrome任意代码执行漏洞

综述:27.0.1453.110之前的漏洞不能合适的处理SSL套接字,可以允许远程攻击者通过未知向量破坏内存,执行任意代码或者引起拒绝服务攻击。



2. 2013-06-05 Apple Mac OS X目录服务远程缓冲区溢出漏洞
   Apple Mac OS X目录服务远程缓冲区溢出漏洞

目录服务漏洞存在于10.6.8版本的Apple Mac OS X 允许远程攻击者通过蓄意产生的信息可以执行任意代码或者引起拒绝服务攻击(守护进程崩溃)



3. 2013-06-12 Microsoft Office 缓冲区溢出漏洞(MS13-051)
   Microsoft Office 缓冲区溢出漏洞(MS13-051)

综述:Microsoft Office分析特制Office文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。基于Mac系统下的Microsoft Office 2003 SP3和Office 2011版本中存在漏洞。



4. 2013-06-12 Microsoft Windows 打印后台处理程序权限提升漏洞(MS13-050)
   Microsoft Windows 打印后台处理程序权限提升漏洞(MS13-050)

综述:在打印机被删除时,Microsoft Windows打印后台处理程序处理内存的方式中存在一个特权提升漏洞。以下版本存在漏洞:Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows Server 2012、Windows RT版本。



5. 2013-06-12 Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)
    Internet Explorer 内存损坏漏洞(MS13-047)

综述: 当Internet Explorer不正确地访问内存中的对象时,存在内存损坏漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存或者通过一个精心构造的web站点发起拒绝服务攻击。Microsoft Internet Explorer 8到10版本中存在漏洞。



6. 2013-06-12 Adobe Flash Player/AIR 安全漏洞
   Adobe Flash Player/AIR 安全漏洞

综述: Adobe Flash Player/AIR多个版本中存在漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。



7. 2013-06-17 IBM Lotus Quickr for Domino ActiveX Control 缓冲区溢出漏洞
   IBM Lotus Quickr for Domino ActiveX Control 缓冲区溢出漏洞

综述:IBM qp2.cab Lotus Quickr for Domino ActiveX control(8.2,8.5及8.51版本)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确对数据执行边界检查。攻击者可利用该漏洞在使用ActiveX控件的应用程序(典型的IE浏览器)上下文中执行任意代码,也可能导致拒绝服务。



8. 2013-06-18 Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞
   Oracle Java SE JRE 未指明漏洞

综述:Oracle Java SE(7 Update 21及之前的版本、6 Update 45及之前的版本、5.0 Update 45及之前的版本)Java Runtime Environment (JRE)组件中存在未指明的安全漏洞。远程攻击者可利用与2D有关的未知向量影响保密性,完整性以及可用性。



9. 2013-06-20 Huawei Access Router 缓冲区溢出漏洞
   Huawei Access Router 缓冲区溢出漏洞

Huawei AR路由器和S2000,S3000,S3500,S3900,S5100,S5600,S7800,S8500交换机(1)Branch Intelligent Management System (BIMS)和(2)web management组件中的HTTP模块中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过长URI利用该漏洞执行任意代码。



10. 2013-06-26 Mozilla Firefox/Thunderbird释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞

综述:Mozilla Firefox 21.0及之前的版本,Firefox ESR 17.0.6及之前的17.x版本,Thunderbird 17.0.6及之前的版本,Thunderbird ESR 17.0.6及之前的17.x版本中的‘nsIDocument::GetRootElement’函数中存在释放后重用漏洞。远程攻击者可通过特制的网站利用该漏洞执行任意代码或造成拒绝服务(堆内存损坏)。

点击次数:888
修改日期:7/1/2013 12:00:00 AM
 
友情链接