科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年5月12日至2014年5月19日)
发布日期:5/19/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞94个,其中高危漏洞39个,中等威胁漏50个,低威胁漏洞5个。漏洞总量是上周的46.77% ,其中高危漏洞是上周的55.71% ,中等威胁漏洞是上周的45.87% , 低威胁漏洞是上周的22.73% 。


本周发现的5大漏洞如下:

1. D-Link DIR-505L SharePort Mobile Companion安全漏洞

2. OpenJDK 6未知漏洞

3. Microsoft Windows安全漏洞(MS14-022)

4.Microsoft Internet Explorer安全漏洞(MS14-029)

5. Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞
   Adobe Reader 和 Acrobat安全漏洞

本次值得关注的漏洞有,[*]D-Link DIR-505L SharePort Mobile Companion 中存在安全漏洞 , 受影响的产品, 1.01 和 DIR-826L Wireless N600 Cloud Router 1.02, 由于没有正确对用户进行认证, 允许远程攻击者绕过认证[*]OpenJDK 6 中存在未知的漏洞, 受影响的产品, 版本早于 6b31 的 Debian GNU/Linux 和 Ubuntu 12.04 LTS 和 10.04 LTS, 有未知影响和攻击向量 , 不同漏洞相比于CVE-2014-0462[*]Microsoft Windows 中存在安全漏洞 , 受影响的产品, SharePoint Services 3.0 SP3 ; SharePoint Server 2007 SP3 , 2010 SP1 和 SP2 , 以及 2013 Gold 和 SP1 ; SharePoint Foundation 2010 SP1 和 SP2 和 2013 Gold 和 SP1 ; Project Server 2010 SP1 和 SP2 和 2013 Gold 和 SP1 ; Web Applications 2010 SP1 和 SP2 ; Office Web Apps Server 2013 Gold 和 SP1 ; SharePoint Server 2013 Client Components SDK ; 以及 SharePoint Designer 2007 SP3 , 2010 SP1 和 SP2 , 以及 2013 Gold 和 SP1, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程认证用户执行任意代码 , 通过精心构造的页内容[*]Microsoft Internet Explorer 中存在安全漏洞 , 受影响的产品, 6 至 11, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点, 执行任意代码或者引起拒绝服务攻击 (内存破坏) , 即 "Internet Explorer 内存破坏漏洞" 不同漏洞相比于CVE-2014-1815[*]Adobe Reader 和 Acrobat 中存在安全漏洞 , 受影响的产品, 10.x , 版本早于 10.1.10 和 11.x , 版本早于 11.0.07 的 Windows 和 OS X, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过未知的向量 , 不同漏洞相比于 CVE-2014-0523 , CVE-2014-0524 , 以及 CVE-2014-0526, 执行任意代码或者引起拒绝服务攻击 (内存破坏)
综合分析,本周安全漏洞威胁程度为中度。

点击次数:2754
 
友情链接