漏洞周报
安全漏洞发现情况周报表(2014年3月10日至2014年3月17日)
发布日期:2014/3/17
文章来源:nipc
 

本周共确定安全漏洞104个,其中高危漏洞36个,中等威胁漏64个,低威胁漏洞4个。漏洞总量是上周的80.62% ,其中高危漏洞是上周的92.31% ,中等威胁漏洞是上周的95.52% , 低威胁漏洞是上周的17.39%


本周发现的5大漏洞如下:

1. Linux kernel net/ipv4/inet_fragment.c inet_frag_intern 函数竞争条件

2. Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)

3. DirectShow qedit.dllDouble 释放漏洞(MS14-013)

4. Wireshark MPEG parser wiretap/mpeg.c mpeg_read 函数缓冲区溢出

5. Chasys Draw IES flt_BMP.dll ReadFile 函数栈缓冲区溢出

微软公司发布的5项安全更新,共修复23个漏洞,2个安全公告等级为“严重”,其余为“重要”。4项安全公告针对Microsoft_Windows的漏洞,涉及22个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及18个CVE编号漏洞,1项安全公告针对Microsoft_Silverlight的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。用户可通过开启系统自动更新功能或到Microsoft 下载中心下载更新安装补丁程序,以保证系统安全性。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:333