科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2010年07月份十大重要安全漏洞
发布日期:8/3/2010 12:00:00 AM
文章来源:nipc
 
1. 2010-07-08 Cisco Industrial Ethernet 3000系列交换机硬编码SNMP团体名漏洞

综述:运行Cisco IOS 12.2(52)SE或12.2(52)SE1版本的Cisco Industrial Ethernet 3000系列交换机中存在SNMP团体名漏洞,Cisco已发布安全公告cisco-sa-20100707-snmp及补丁进行修复。


2. 2010-07-13 Oracle更新修复多个Secure Backup漏洞

Oracle Secure Backup 未知漏洞

Oracle Secure Backup 未知漏洞

Oracle Secure Backup 未知漏洞

Oracle Secure Backup 未知漏洞

Oracle Secure Backup 未知漏洞

综述:Oracle Secure backup是一种备份到磁带的工具。Oracle Secure Backup存在多个安全漏洞,目前Oracle公司已经发布安全更新修复这些漏洞。


3. 2010-07-15 Microsoft Windows帮助中心URL验证漏洞 (MS10-042)

综述:微软MS10-042修复了六月份安全通报的Windows 帮助和支持中心0day 漏洞,该漏洞受影响的系统包括Windows XP及Windows Server 2003。


4. 2010-07-15 Microsoft Outlook SMB 附件漏洞(MS10-045)

综述:Microsoft Office Outlook 验证特制电子邮件中附件的方式中存在远程执行代码漏洞,受该漏洞影响的系统有:Microsoft Office Outlook 2002 SP3, 2003 SP3 ,2007 SP1 和SP2。


5. 2010-07-15 Microsoft Access ActiveX 控件远程代码执行漏洞(MS10-044)

Microsoft ACCWIZ.dll 未初始化的变量漏洞(MS10-044)

Microsoft Access ActiveX 控件漏洞(MS10-044)

综述:Microsoft Office Access ActiveX 控件中存在两个漏洞,受影响的系统包括:Microsoft Office Access 2003 和2007。


6. 2010-07-15 Microsoft Canonical Display Driver 整数溢出漏洞(MS10-043)

综述:Microsoft Canonical Display Driver (cdd.dll) 分析从用户模式复制到内核模式的信息的方式中存在未经身份验证的远程执行代码漏洞。


7. 2010-07-16 Microsoft Windows快捷方式远程执行代码漏洞(MS10-046)

综述: Windows处理以LNK为扩展名的快捷方式文件存在漏洞,受影响的系统包括:Windows XP、Window Server 2003、Windows Vista、Windows Server 2008、Window 7,几乎涵盖了所有Windows平台。该漏洞可通过U盘、手机、数码相机等所有USB设备进行传播


8. 2010-07-28 Google Chrome浏览器更新修复多个安全漏洞

Google Chrome Windows 内核未指明漏洞

Google Chrome GNU C库未指明漏洞

Google Chrome超大画布处理漏洞

Google Chrome渲染实现漏洞

Google Chrome SVG实现漏洞

Google Chrome 主机名处理漏洞

综述: 由于缓冲区错误等原因Google Chrome浏览器存在多个漏洞,攻击者诱使用户访问恶意网页可导致拒绝服务或完全入侵用户系统,威胁用户个人信息安全。Google已发布Chrome 5.0.375.125更新修复上述漏洞,建议相关用户及时下载更新。


9. 2010-07-28 Mozilla Firefox/Thunderbird/SeaMonkey修复多个安全漏洞

Mozilla Firefox nsTreeSelection悬停指针远程代码执行漏洞

Mozilla Firefox nsCSSValue::Array索引整数溢出漏洞

Mozilla Firefox 插件参数EnsureCachedAttrParamArrays 远程代码执行漏洞

Mozilla Firefox搜索引擎内存破坏漏洞

Mozilla Firefox搜索引擎多个未知漏洞

Mozilla Firefox NodeIterator实现释放后使用漏洞

Mozilla Firefox DOM 属性克隆远程代码执行漏洞

Mozilla Firefox 插件参数引用悬停指针漏洞

综述: Mozilla 2010-34至2010-48共15个安全公告修复Firefox/Thunderbird/SeaMonkey修复多个安全漏洞,受影响系统包括 Mozilla Firefox 3.5.11之前3.5.x系列版本、3.6.7之前 3.6.x系列版本, Thunderbird 3.0.6 之前3.0.x系列版本, 3.1.1之前 3.1.x 系列版本以及SeaMonkey 2.0.6 之前版本。


10. 2010-07-30 Apple Safari浏览器修复多个安全漏洞

Apple Safari WebKit处理SVG元素方式释放后使用漏洞

Apple Safari WebKit处理正则表达式方式内存破坏漏洞

Apple Safari WebKit处理JavaScript数组方式符号错误漏洞

Apple Safari WebKit处理即时编译JavaScript存根方式重入漏洞

Apple Safari WebKit处理JavaScript字符串对象方式堆释放后使用漏洞

Apple Safari WebKit处理SVG元素方式内存破坏漏洞

Apple Safari WebKit处理SVG文本元素中浮点元素方式内存破坏漏洞

Apple Safari WebKit处理SVG文本元素方式释放后使用漏洞

Apple Safari WebKit处理SVG元素方式未初始化内存访问漏洞

Apple Safari WebKit处理CSS计数器内存破坏漏洞

Apple Safari WebKit处理文本节点方式内存破坏漏洞

Apple Safari WebKit处理并排显示元素方式内存破坏漏洞

Apple Safari WebKit处理元素焦点方式释放后使用漏洞

综述: 运行于Windows及Mac OS X 10.5至10.6操作系统下的 Apple Safari 5.0.1之前版本,Mac OS X 10.4操作系统下的Apple Safari 4.1.1之前版本WebKit处理元素焦点的方式、处理并排显示元素的方式、处理对文本节点的动态修改的方式、处理CSS计数器的方式、处理SVG文本元素中:first-letter和:first-line伪元素的方式等存在多个安全漏洞。这些漏洞主要有:内存破坏漏洞及释放后使用漏洞等。

点击次数:2222
修改日期:8/3/2010 12:00:00 AM
 
友情链接