科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2010年02月份十大重要安全漏洞
发布日期:3/3/2010 12:00:00 AM
文章来源:nipc
 
1. 2010-02-04 Microsoft IE动态OBJECT标签信息泄露漏洞

综述:Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7和8版本由于许可、权限和访问控制错误,可能导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。


2. 2010-02-10 Microsoft SMB 客户端远程执行代码漏洞

Microsoft Windows 多个版本的SMB客户端实施存在条件竞争漏洞

Microsoft Windows 多个版本的SMB 存在路径名溢出漏洞

综述:Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。该协议软件在处理特制SMB响应以及SMB数据包的方式中存在这些漏洞,攻击者诱使用户与恶意SMB服务器建立SMB连接,可能利用这些漏洞提升权限、远程执行任意代码或引起拒绝服务攻击等。


3. 2010-02-10 Microsoft IE URL验证漏洞

综述:Microsoft Windows 2000、Windows XP 和 Windows Server 2003操作系统下Microsoft Internet Explorer 7和8版本 URL验证功能由于没有合理处理输入参数,可能使得攻击者通过特制URL执行任意本地参数。


4. 2010-02-10 Microsoft Data Analyzer ActiveX 控件漏洞

综述:Microsoft Windows 2000 SP4, Windows XP SP2 ,SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, SP2, Windows Server 2008 Gold, SP2, R2, 和 Windows 7操作系统下max3activex.dll文件中Microsoft Data Analyzer ActiveX 控件存在漏洞。如果用户使用 IE浏览器查看可实例化 ActiveX 控件的特制网页,攻击者成功利用该漏洞可能远程执行任意代码。


5. 2010-02-10 Microsoft Windows TCP/IP 远程执行代码漏洞

Microsoft ICMPv6路由器播发漏洞

Windows TCP/IP 远程代码执行漏洞

Microsoft ICMPv6 路由信息漏洞

综述:Microsoft Windows操作系统存在ICMPv6 路由器播发漏洞、标头 MDL 碎片漏洞、ICMPv6 路由信息漏洞和TCP/IP 选择性应答漏洞。攻击者可能通过创建特制的 ICMPv6 数据包并将其发送到启用了 IPv6 的系统以成功利用这些漏洞远程执行任意代码。


6. 2010-02-10 Microsoft DirectShow 堆缓冲区溢出漏洞

综述:Microsoft DirectShow 是用于 Microsoft Windows 操作系统上的流式媒体。如果用户打开特制的 AVI 文件,或者从网站或提供 Web 内容的任何应用程序接收特制的流式内容,可能使得攻击者成功利用该漏洞远程执行任意代码。


7. 2010-02-18 Google Chrome浏览器多个安全漏洞

Google Chrome factory.cc 多个整数溢出漏洞

Google Chrome浏览器多个整数符号类型错误漏洞

Google Chrome WebKit漏洞

Google Chrome浏览器CrossCallParamsEx::CreateFromBuffer 函数整数溢出漏洞

Google Chrome缓冲区溢出漏洞

Google Chrome浏览器desktop shortcut漏洞

Google Chrome浏览器多个整数溢出漏洞

综述: Google Chrome是由谷歌公司开发的开源浏览器,具有设计简单、高效的特点。由于代码注入、数值错误等使得Google Chrome浏览器存在多个漏洞,攻击者成功利用这些漏洞可能引起拒绝服务攻击或执行任意代码。


8. 2010-02-22 Adobe Reader和Acrobat 缓冲区溢出漏洞

综述: Adobe Reader和Acrobat 8.2.1 之前版本8.x系列以及9.3.1之前版本9.x系列存在未知漏洞,使得远程攻击者可能引起拒绝服务攻击或执行任意代码。


9. 2010-02-22 Mozilla Firefox浏览器多个安全漏洞

Mozilla Firefox HTML解析器缓冲区溢出漏洞

Mozilla Firefox浏览器引擎漏洞

Mozilla Firefox 堆内存破坏漏洞

综述: Mozilla Firefox是一款流行的开源Web浏览器。由于资源管理错误、代码注入等原因,Mozilla Firefox浏览器存在多个安全漏洞:Mozilla Firefox Web Workers内存破坏漏洞(CVE-2010-0160)、Mozilla Firefox HTML解析器缓冲区溢出漏洞(CVE-2009-1571)以及Mozilla Firefox浏览器引擎漏洞(CVE-2010-0159)。攻击者成功利用这些漏洞可能引起拒绝服务攻击或执行任意代码。


10. 2010-02-26 DateV "DVBSExeCall.ocx" ActiveX 控件远程命令执行漏洞

综述: DateV是德国的一家软件公司,产品主要为财务、税务、咨询类软件。在安装DATEV Base System时安装的Datev DVBSExeCall ActiveX控件 1.0.0.1(DVBSExeCall.ocx)ExecuteExe 函数可能使得远程攻击者执行任意命令。

点击次数:1732
修改日期:3/3/2010 12:00:00 AM
 
友情链接