科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2014年7月份十大重要安全漏洞
发布日期:7/23/2014 12:00:00 AM
文章来源:nipc
 

2014年6月21日至2014年7月20日,国家计算机网络入侵防范中心发布漏洞总条目为518条,漏洞总数为上月的87.95% ,有所上升。其中威胁级别为“紧急”的有64条,“高”的有45条,“中”的有360条,“低”的有49条。威胁级别为紧急和高的漏洞占到总量的21.04% ,从漏洞利用方式来看,远程攻击的有447条,局域网攻击的有57条,本地攻击的有14条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的6项安全更新,共修复27个漏洞,2个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Server_软件的漏洞,涉及0个CVE编号漏洞,5项安全公告针对Microsoft_Windows的漏洞,涉及27个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及23个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。


1.HP Release Control未知漏洞
   HP Release Control未知漏洞

综述:HP Release Control 中存在未知的漏洞, 受影响的产品, 9.x , 版本早于 9.13 p3 和 9.2x , 版本早于 RC 9.21.0003 p1 的 Windows 和 9.2x , 版本早于 RC 9.21.0002 p1 的 Linux, 允许远程认证用户 , 通过未知向量, 获得特权



2、Apple launchd 堆缓冲区溢出
   Apple launchd 堆缓冲区溢出

综述: Apple 中的 launchd 中存在堆缓冲区溢出, 受影响的产品, Apple iOS , 版本早于 7.1.2 , Apple OS X , 版本早于 10.9.4 , 以及 Apple TV , 版本早于 6.1.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过精心构造的应用 , 发送 IPC 消息 , 执行任意代码



3. Microsoft Internet Explorer 9释放后使用漏洞
   Microsoft Internet Explorer 9释放后使用漏洞

综述:Microsoft Internet Explorer 9 中存在释放后使用漏洞, 允许远程攻击者 , 通过精心构造的 web 站点 , 触发不合适的处理 , 执行任意代码或者引起拒绝服务攻击 (内存破坏)



4. Cisco Unified Communications Domain Manager (CDM) web framework Administration GUI安全漏洞
   Cisco Unified Communications Domain Manager (CDM) web framework Administration GUI安全漏洞

综述:中的 Cisco Unified Communications Domain Manager (CDM) 中的 web framework 中的 Administration GUI 中存在安全漏洞 , 受影响的产品, Unified CDM Application Software , 版本早于 8.1.4, 由于没有对资源进行正确的访问限制,或权限管理有误, 不合适的执行访问权限控制 , 允许远程认证用户 , 通过精心构造的 URL , 即错误 ID CSCun49862, 修改管理证书



5. Microsoft Windows Windows Journal安全漏洞
   Microsoft Windows Windows Journal安全漏洞

综述: Microsoft Windows 中的 Windows Journal 中存在安全漏洞 , 受影响的产品, Vista SP2 , Windows Server 2008 SP2 和 R2 SP1 , Windows 7 SP1 , Windows 8 , Windows 8.1 , Windows Server 2012 Gold 和 R2 , 以及 Windows RT Gold 和 8.1, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程攻击者 , 通过精心构造的日志 (aka .JNT) 文件 , 即 "Windows 日志远程代码执行漏洞", 执行任意代码



6. Juniper Junos安全漏洞
   Juniper Junos安全漏洞

综述: Juniper Junos 中存在安全漏洞 , 受影响的产品, 11.4 , 版本早于 11.4R12 , 12.1 , 版本早于 12.1R11 , 12.1X44 , 版本早于 12.1X44-D35 , 12.1X45 , 版本早于 12.1X45-D30 , 12.1X46 , 版本早于 12.1X46-D20 , 12.1X47 , 版本早于 12.1X47-D10 , 12.2 , 版本早于 12.2R8-S2 , 12.3 , 版本早于 12.3R7 , 13.1 , 版本早于 13.1R4-S2 , 13.2 , 版本早于 13.2R5 , 13.3 , 版本早于 13.3R2-S2 , 以及 14.1 , 版本早于 14.1R1, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户 , 通过未知的 CLI 命令和参数的组合获得特权



7. Oracle Java SE Java SE 7u60 和 OpenJDK 7 Java SE component未知漏洞
   Oracle Java SE Java SE 7u60 和 OpenJDK 7 Java SE component未知漏洞

综述:Oracle Java SE Java SE 7u60 和 OpenJDK 7 中的 Java SE component 中存在未知的漏洞, 允许远程攻击者 , 通过关于库的未知向量影响机密性 , 完整性 , 以及可用性



8. HP StoreVirtual 4000 Storage 和 StoreVirtual VSA未知漏洞
   HP StoreVirtual 4000 Storage 和 StoreVirtual VSA未知漏洞

综述:HP StoreVirtual 4000 Storage 和 StoreVirtual VSA 中存在未知的漏洞, 受影响的产品, 9.5 至 11.0, 允许远程认证用户 , 通过未知向量, 获得特权



9. HP Storage Data Protector未知漏洞
   HP Storage Data Protector未知漏洞

综述:HP Storage Data Protector 中存在未知的漏洞, 受影响的产品, 8.x, 允许远程攻击者 , 通过未知向量, 执行任意代码



10. Cisco web server安全漏洞
   Cisco web server安全漏洞

综述:Cisco 中的 web server 中存在安全漏洞 , 受影响的产品, DPC3010 , DPC3212 , DPC3825 , DPC3925 , DPQ3925 , EPC3010 , EPC3212 , EPC3825 , 以及 EPC3925 Wireless Residential Gateway products, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 HTTP 请求, 执行任意代码 , 即 bugIDCSCup40808

点击次数:265
修改日期:7/23/2014 12:00:00 AM
 
友情链接