科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2010年10月份十大重要安全漏洞
发布日期:11/1/2010 12:00:00 AM
文章来源:nipc
 
1. 2010-10-04 Google Chrome浏览器修复多个安全漏洞

Google Chrome WebKit未指明漏洞

Google Chrome任意代码执行漏洞

Google Chrome未指明漏洞

Google Chrome多个安全漏洞

Google Chrome拒绝服务漏洞

Google Chrome拒绝服务漏洞

Google Chrome拒绝服务漏洞

综述:Google Chrome浏览器发布更新修复了多个安全漏洞,包括拒绝服务漏洞、任意代码执行漏洞等。这些漏洞主要是由于数值错误、输入验证错误或者缓冲区错误等引起。攻击者可以通过特制的网站、图片或者畸形文件对用户造成危害。


2. 2010-10-06 Adobe Reader和Acrobat修复多个安全漏洞

Adobe Reader和Acrobat ActiveX控件多个任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

综述:运行在Windows和Mac OS X操作系统上的多个版本的Adobe Reader和Acrobat的ActiveX控件等存在多个由于数组索引错误、输入验证错误、缓冲区错误等造成的漏洞,目前厂商已经发布了更新进行修复。


3. 2010-10-08Microsoft Windows修复多个安全漏洞(MS10-074、MS10-076、MS10-082)

Microsoft Windows MFC DLL共享库堆缓冲区溢出漏洞(MS10-074)

Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076)

Microsoft Windows Media Player内存破坏漏洞(MS10-082)

综述: 微软公司发布公告修复了Microsoft Windows操作系统上的MFC DLL共享库堆缓冲区溢出漏洞(MS10-074)、嵌入式OpenType字体引擎整数溢出漏洞(MS10-076)、Media Player内存破坏漏洞(MS10-082)。受影响的版本包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7等。


4. 2010-10-13 Microsoft Office Word修复多个安全漏洞(MS10-079)

Microsoft Word未初始化指针漏洞(MS10-079)

Microsoft Word边界检查漏洞(MS10-079)

Microsoft Word索引值处理漏洞(MS10-079)

Microsoft Office Word栈缓冲区溢出漏洞(MS10-079)

Microsoft Word返回值处理漏洞(MS10-079)

Microsoft Word书签处理漏洞(MS10-079)

Microsoft Word指针处理漏洞(MS10-079)

Microsoft Word堆缓冲区溢出漏洞(MS10-079)

Microsoft Word索引处理漏洞(MS10-079)

Microsoft Word解析漏洞(MS10-079)

Microsoft Word解析漏洞(MS10-079)

综述:微软公司发布公告MS10-079修复了Office Word的多个安全漏洞,其中包括未初始化指针漏洞、边界检查漏洞、索引值错误漏洞、栈缓冲区溢出漏洞、返回值处理漏洞、书签处理漏洞、堆缓冲区溢出漏洞等等。


5. 2010-10-13Microsoft Internet Explorer修复多个安全漏洞(MS10-071)

Microsoft Internet Explorer未初始化内存破坏漏洞(MS10-071)

Microsoft Internet Explorer未初始化内存破坏漏洞(MS10-071)

Microsoft Internet Explorer未初始化内存破坏漏洞(MS10-071)

Microsoft Internet Explorer未初始化内存破坏漏洞(MS10-071)

综述:微软公司发布安全公告MS10-071修复了Microsoft Internet Explorer多个未初始化内存破坏漏洞,这些漏洞是因没有正确处理内存对象而引起的。
危害: 攻击者利用这些漏洞可以通过访问没有正确初始化或者已经删除的对象执行任意代码,引起内存破坏。


6. 2010-10-13 Microsoft Office Excel 修复多个安全漏洞(MS10-080)

Microsoft Excel记录解析整数溢出漏洞(MS10-080)

Microsoft Excel记录解析内存破坏漏洞(MS10-080)

Microsoft Excel文件格式解析漏洞(MS10-080)

Microsoft Excel Lotus 1-2-3工作簿解析漏洞(MS10-080)

Microsoft Excel公式子流内存破坏漏洞(MS10-080)

Microsoft Excel公式Biff记录漏洞(MS10-080)

Microsoft Excel数组越界漏洞(MS10-080)

Microsoft Excel合并单元格记录指针漏洞(MS10-080)

Microsoft Excel数组越界漏洞(MS10-080)

Microsoft Excel超大越界记录解析漏洞(MS10-080)

Microsoft Excel实时数据数组记录漏洞(MS10-080)

Microsoft Excel越界内存写解析漏洞(MS10-080)

Microsoft Excel Ghost记录类型解析漏洞(MS10-080)

综述:微软公司发布安全公告MS10-080修复了Office Excel上的多个安全漏洞,其中包括记录解析整数溢出漏洞、记录解析内存破坏漏洞、数组越界漏洞、文件格式解析漏洞、公式解析漏洞、越界内存写解析漏洞等。


7. 2010-10-13Microsoft .NET Framework JIT编译器优化远程代码执行漏洞(MS10-077)

综述: 64位平台上的Microsoft .NET Framework 4.0中的JIT编译器在优化代码时存在漏洞,导致远程攻击者可以通过触发内存破坏的特制.NET应用程序执行任意代码,又称“.NET Framework x64 JIT编译器漏洞”。


8. 2010-10-19 RealNetworks RealPlayer 、RealPlayer SP和Enterprise修复多个安全漏洞

Real Networks RealPlayer SP和RealPlayer Enterprise多个安全漏洞

RealNetworks RealPlayer数组索引错误漏洞

Real Networks RealPlayer SP和RealPlayer Enterprise初始化错误漏洞

RealNetworks RealPlayer栈缓冲区溢出漏洞

RealNetworks RealPlayer RecordClip方法参数注入漏洞

RealNetworks RealPlayer远程代码执行漏洞

RealNetworks RealPlayer多个堆缓冲区溢出漏洞

综述: RealNetworks RealPlayer、RealPlayer SP和RealPlayer Enterprise软件中存在缓冲区溢出漏洞、远程代码执行漏洞和数组索引错误等多个安全漏洞。


9. 2010-10-21Mozilla Firefox浏览器修复多个安全漏洞

Mozilla Firefox未指明漏洞

Mozilla Firefox多个未指明漏洞

Mozilla Firefox多个未指明漏洞

Mozilla Firefox栈缓冲区溢出漏洞

Mozilla Firefox释放后再使用漏洞

Mozilla Firefox任意代码执行漏洞

综述:Mozilla Firefox浏览器中存在多个漏洞,包括栈缓冲区溢出漏洞、对象释放后再使用漏洞、任意代码执行漏洞等。Mozilla公司已经发布了公告mfsa2010-64到mfsa2010-67修复这些漏洞。


10. 2010-10-28Mozilla Firefox未知向量任意代码执行漏洞

综述:Mozilla Firefox 3.5及3.6版本中发现了一个可远程执行代码的零日漏洞,当Firefox用户访问被挂马的网站时可能会感染恶意程序,威胁本地计算机安全。该漏洞的利用程序已经出现。目前Mozilla已经紧急发布了Firefox 3.6.12和Firefox 3.5.15修复这个漏洞。

点击次数:1657
 
友情链接