科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年3月10日至2014年3月17日)
发布日期:3/17/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞104个,其中高危漏洞36个,中等威胁漏64个,低威胁漏洞4个。漏洞总量是上周的80.62% ,其中高危漏洞是上周的92.31% ,中等威胁漏洞是上周的95.52% , 低威胁漏洞是上周的17.39%


本周发现的5大漏洞如下:

1. Linux kernel net/ipv4/inet_fragment.c inet_frag_intern 函数竞争条件

2. Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)

3. DirectShow qedit.dllDouble 释放漏洞(MS14-013)

4. Wireshark MPEG parser wiretap/mpeg.c mpeg_read 函数缓冲区溢出

5. Chasys Draw IES flt_BMP.dll ReadFile 函数栈缓冲区溢出

微软公司发布的5项安全更新,共修复23个漏洞,2个安全公告等级为“严重”,其余为“重要”。4项安全公告针对Microsoft_Windows的漏洞,涉及22个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及18个CVE编号漏洞,1项安全公告针对Microsoft_Silverlight的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。用户可通过开启系统自动更新功能或到Microsoft 下载中心下载更新安装补丁程序,以保证系统安全性。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:559
 
友情链接