科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2014年6月份十大重要安全漏洞
发布日期:6/30/2014 12:00:00 AM
文章来源:nipc
 

2014年5月21日至2014年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为589条,漏洞总数为上月的1.13 倍,有所上升。其中威胁级别为“紧急”的有101条,“高”的有86条,“中”的有356条,“低”的有46条。威胁级别为紧急和高的漏洞占到总量的31.75% ,从漏洞利用方式来看,远程攻击的有531条,局域网攻击的有41条,本地攻击的有17条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的7项安全更新,共修复66个漏洞,2个安全公告等级为“严重”,其余为“重要”。2项安全公告针对Microsoft_Office的漏洞,涉及3个CVE编号漏洞,5项安全公告针对Microsoft_Windows的漏洞,涉及65个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及59个CVE编号漏洞,2项安全公告针对Microsoft_Lync的漏洞,涉及3个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。


1. Cisco Wide Area Application Services (WAAS)安全漏洞
   Cisco Wide Area Application Services (WAAS)安全漏洞

综述:Cisco Wide Area Application Services (WAAS) 中存在安全漏洞 , 受影响的产品, 5.1.1 , 版本早于 5.1.1e , 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 当 sharepoint prefetch optimization 内嵌时 , 允许远程 sharepoint 服务 , 通过畸形反应(response to) , 即错误 ID CSCue18479, 执行任意代码



2. VMware vCenter Server Appliance Ruby vSphere Console (RVC)安全漏洞
   VMware vCenter Server Appliance Ruby vSphere Console (RVC)安全漏洞

综述: VMware vCenter Server Appliance 中的 Ruby vSphere Console (RVC) 中存在安全漏洞 , 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户 , 通过从 chroot jail 的, 转义执行任意作为根命令



3. Dell ML6000 tape backup system logViewer.htm安全漏洞
   Dell ML6000 tape backup system logViewer.htm安全漏洞

综述:Dell ML6000 tape backup system 中的 logViewer.htm 中存在安全漏洞 , 受影响的产品, 版本早于 i8.2.0.2 (641G.GS103) 和 Quantum Scalar i500 tape backup system firmware , 版本早于 i8.2.2.1 (646G.GS002), 由于将用户控制的输入注入到命令行中, 允许远程攻击者执行任意命令



4. Microsoft Internet Explorer 6 至 11安全漏洞(MS14-035)
   Microsoft Internet Explorer 6 至 11安全漏洞(MS14-035)

综述:Microsoft Internet Explorer 6 至 11 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 执行任意代码或者引起拒绝服务攻击 (内存破坏) 即 Internet Explorer 内存破坏漏洞 , 不同漏洞相比于 CVE-2014-1775 , CVE-2014-1779 , CVE-2014-1799 , CVE-2014-1803 , 以及CVE-2014-2757



5. GDI+安全漏洞(MS14-036)
   GDI+安全漏洞(MS14-036)

综述: GDI+ 中存在安全漏洞 , 受影响的产品, Microsoft Windows Server 2003 SP2 , Windows Vista SP2 , Windows Server 2008 SP2 和 R2 SP1 , Windows 7 SP1 , Windows 8 , Windows 8.1 , Windows Server 2012 Gold 和 R2 , Windows RT Gold 和 8.1 , Office 2007 SP3 和 2010 SP1 和 SP2 , Live Meeting 2007 Console , Lync 2010 和 2013 , Lync 2010 Attendee , 以及 Lync Basic 2013, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 EMF+ 执行任意代码记录



3. 6. Microsoft Word 2007 SP3 和 Office Compatibility Pack SP3安全漏洞(MS14-034)
4.    Microsoft Word 2007 SP3 和 Office Compatibility Pack SP3安全漏洞(MS14-034)

综述: Microsoft Word 2007 SP3 和 Office Compatibility Pack SP3 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的内含字体执行任意代码或者引起拒绝服务攻击 (内存破坏) 即 "Embedded 字体漏洞"



7. Adobe Flash Player安全漏洞
   Mozilla Firefox browser engine多个未知漏洞
   Mozilla Firefox browser engine多个未知漏洞

综述:Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 30.0 , Firefox ESR 24.x , 版本早于 24.6 , 以及 Thunderbird , 版本早于 24.6, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码



9. Samsung iPOLiS Device Manager安全漏洞
  Samsung iPOLiS Device Manager安全漏洞

综述:Samsung iPOLiS Device Manager 中存在安全漏洞 , 受影响的产品, 版本早于 1.8.7, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程攻击者 , 通过未知的值 (1) 开始 , (2) ChangeControlLocalName , (3) DeleteDeviceProfile , (4) FrameAdvanceReader , 或者其它未知方法执行任意代码



10. Wireshark libpcap file parser wiretap/libpcap.c安全漏洞
   Wireshark libpcap file parser wiretap/libpcap.c安全漏洞

综述:Wireshark 中的 libpcap file parser 中的 wiretap/libpcap.c 中存在安全漏洞 , 受影响的产品, 1.10.x , 版本早于 1.10.4, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 packet-trace 文件执行任意代码或者引起拒绝服务攻击 (内存破坏和应用破坏)

点击次数:220
 
友情链接