科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
安全公告
微软发布2014年4月安全公告
发布日期:4/14/2014 12:00:00 AM
文章来源:nipc
 

本周微软公司发布了4个安全公告,其中等级为“严重”的2个,其余均为“重要”。共公布了Windows文件处理组件、IE浏览器、打印机后台处理程序、Offic等多个产品的11个漏洞,其中包括缓冲区溢出漏洞、任意代码执行漏洞、整数溢出漏洞、释放后使用漏洞等。
       Microsoft Internet Explorer 9 中存在安全漏洞 , 由于没有正确管理系统资源, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞执行任意代码或者引起拒绝服务攻击 (内存破坏). 不同漏洞相比于 CVE-2014-1751 和CVE-2014-1755。
       Microsoft Word 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Office 文件格式化转换器漏洞", 执行任意代码。
       Microsoft Word 2003 SP3 中存在栈缓冲区溢出, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的文件 , 即 "Microsoft Word 堆栈溢出漏洞", 执行任意代码。
       Microsoft Publisher 2003 SP3 和 2007 SP3 中的 pubconv.dll 中存在安全漏洞 , 允许远程攻击者 , 通过精心构造的 .pub 文件 , 即 "Arbitrary 指针解除引用漏洞", 执行任意代码或者引起拒绝服务攻击 (不正确的指针解除引用和应用破坏)。
       Microsoft Internet Explorer 6 和 7 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞", 执行任意代码或者引起拒绝服务攻击 (内存破坏)。

点击次数:678
 
友情链接