科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2013年08月12日至2013年08月19日)
发布日期:8/19/2013 12:00:00 AM
文章来源:NCNIPC
 

本周共确定安全漏洞70个,其中高危漏洞38个,中等威胁漏29个,低威胁漏洞3个。漏洞总量是上周的1.75倍,其中高危漏洞是上周的2.53倍,中等威胁漏洞是上周的1.26倍, 低威胁漏洞是上周的1.5倍。


本周发现的5大漏洞如下:

1. Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)
   Microsoft Internet Explorer 内存破坏漏洞(MS13-015)

2. Windows 远程任意代码执行漏洞(MS13-062)

3. Apache OFBiz Nested Expression 远程代码执行漏洞

4. Cisco TelePresence System Software 任意代码执行漏洞

5. IBM Domino iNotes 远程整数溢出漏洞

本周微软发布7项安全公告,共修复17个漏洞。其中有1项安全公告针对Internet Explorer漏洞,5项安全公告针对windows漏洞,3个安全公告等级为“严重”,用户可通过开启系统自动更新功能或到Microsoft 下载中心下载更新安装补丁程序,以保证系统安全性。另外,Apache OFBiz中中存在远程代码执行漏洞。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码。以下产品及版本中存在漏洞:Apache OFBiz 10.04.01至10.04.05版本,Apache OFBiz 11.04.01至11.04.02版本,Apache OFBiz 12.04.01版本;Cisco TelePresence System Software中存在安全漏洞,该漏洞源于程序对pwrecovery账户设置为默认密码。远程攻击者可通过HTTPS请求利用该漏洞修改配置或执行任意操作。以下产品及版本受到影响:500,13X0,1X00,30X0及3X00设备上的Cisco TelePresence System Software 1.10.1及之前的版本和TX 9X00设备上的Cisco TelePresence System Software 6.0.3及之前的版本。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:588
 
友情链接