科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年4月7日至2014年4月14日)
发布日期:4/14/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞82个,其中高危漏洞36个,中等威胁漏45个,低威胁漏洞1个。漏洞总量是上周的77.36% ,其中高危漏洞是上周的1.38 倍,中等威胁漏洞是上周的69.23% , 低威胁漏洞是上周的6.67% 。


本周发现的5大漏洞如下:

1. Microsoft Internet Explorer 9安全漏洞
   Microsoft Internet Explorer 9安全漏洞
   Microsoft Internet Explorer 9安全漏洞

2. Microsoft Word安全漏洞

3. Microsoft Word 2003 SP3栈缓冲区溢出

4. Microsoft Publisher 2003 SP3 和 2007 SP3 pubconv.dll安全漏洞

5. Microsoft Internet Explorer 6和7安全漏洞

本次值得关注的漏洞有,[*]Microsoft Internet Explorer 9 中存在安全漏洞 , 由于没有正确管理系统资源, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞执行任意代码或者引起拒绝服务攻击 (内存破坏). 不同漏洞相比于 CVE-2014-1751 和CVE-2014-1755[*]Microsoft Word 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Office 文件格式化转换器漏洞", 执行任意代码[*]Microsoft Word 2003 SP3 中存在栈缓冲区溢出, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Word 堆栈溢出漏洞", 执行任意代码[*]Microsoft Publisher 2003 SP3 和 2007 SP3 中的 pubconv.dll 中存在安全漏洞 , 允许远程攻击者 , 通过精心构造的 .pub 文件 , 即 "Arbitrary 指针解除引用漏洞", 执行任意代码或者引起拒绝服务攻击 (不正确的指针解除引用和应用破坏)[*]Microsoft Internet Explorer 6 和 7 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞", 执行任意代码或者引起拒绝服务攻击 (内存破坏)。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2926
 
友情链接