科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2014年8月份十大重要安全漏洞
发布日期:8/25/2014 12:00:00 AM
文章来源:nipc
 
2014年7月21日至2014年8月20日,国家计算机网络入侵防范中心发布漏洞总条目为384条,漏洞总数为上月的74.13% ,有所上升。其中威胁级别为“紧急”的有57条,“高”的有68条,“中”的有216条,“低”的有43条。威胁级别为紧急和高的漏洞占到总量的32.55% ,从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有34条,本地攻击的有4条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的9项安全更新,共修复37个漏洞,2个安全公告等级为“严重”,其余为“重要”。1项安全公告针对Microsoft_Office的漏洞,涉及1个CVE编号漏洞,1项安全公告针对Microsoft_Server_软件的漏洞,涉及1个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及33个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及26个CVE编号漏洞,1项安全公告针对Microsoft_DNET_Framework的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。
1. Mozilla Network Security Services (NSS) libnss3.so CERT_DestroyCertificate 函数释放后使用漏洞

综述:Mozilla Network Security Services (NSS) 中的 libnss3.so 中的 CERT_DestroyCertificate 函数中存在释放后使用漏洞, 受影响的产品, 3.x , Firefox ESR 24.x , 版本早于 24.7 , 以及 Thunderbird , 版本早于 24.7 , 允许远程攻击者 , 通过向量 , 触发特定不合适的删除 , 执行任意代码



2. Autodesk SketchBook Pro 整数溢出

综述: Autodesk SketchBook Pro 中存在整数溢出, 受影响的产品, 版本早于 6.2.6, 由于处理数值时出现整数溢出、符号截断等错误, 允许远程攻击者 , 通过精心构造的层 mask 数据 , 触发堆缓冲区溢出, 执行任意代码



3. Apple QuickTime安全漏洞

综述:Apple QuickTime 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过畸形版本数和 mvhd atom 中的标志执行任意代码或者引起拒绝服务攻击 (内存破坏)



4. HP Network Virtualization 8.6 toServerObject 函数目录遍历漏洞

综述: HP Network Virtualization 8.6 中的 toServerObject 函数中存在目录遍历漏洞, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的输入 , 即 ZDI-CAN-2024, 创建文件 , 以及因此执行任意代码



5. Cisco Unity Connection server安全漏洞

综述: Cisco Unity Connection 中的 server 中存在安全漏洞 , 受影响的产品, 9.1(1) 和 9.1(2), 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户 , 通过 conducting "HTTP Intercept" 攻击和 leveraging ability 读 web-server 用户账户的, 获取特权访问权限 , 即错误 IDCSCup41014



6. Adobe Reader 和 Acrobat安全漏洞

综述: Adobe Reader 和 Acrobat 中存在安全漏洞 , 受影响的产品, 10.x , 版本早于 10.1.11 和 11.x , 版本早于 11.0.08 的 Windows, 允许攻击者 , 通过未知的向量, 绕过沙盒保护机制



7. Microsoft Internet Explorer 6 至 11安全漏洞(MS14-051)

综述:Microsoft Internet Explorer 6 至 11 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点, 执行任意代码或者引起拒绝服务攻击 (内存破坏)



8. Microsoft OneNote 2007 SP3安全漏洞(MS14-048)

综述:Microsoft OneNote 2007 SP3 中存在安全漏洞 , 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 OneNote 文件启动文件夹中的, 执行任意代码



9. Microsoft SharePoint Server安全漏洞(MS14-050)

综述:Microsoft SharePoint Server 中存在安全漏洞 , 受影响的产品, 2013 Gold 和 SP1 和 SharePoint Foundation 2013 Gold 和 SP1, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户获得特权



10. Adobe Flash Player释放后使用漏洞

综述:Adobe Flash Player 中存在释放后使用漏洞, 受影响的产品, 版本早于 13.0.0.241 和 14.x , 版本早于 14.0.0.176 的 Windows 和 OS X 和 , 版本早于 11.2.202.400 的 Linux , Adobe AIR , 版本早于 14.0.0.178 的 Windows 和 OS X 和 , 版本早于 14.0.0.179 的 Android , Adobe AIR SDK , 版本早于 14.0.0.178 , 以及 Adobe AIR SDK Compiler , 版本早于 14.0.0.178, 允许攻击者 , 通过未知的向量, 执行任意代码

点击次数:206
 
友情链接