科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2010年11月份十大重要安全漏洞
发布日期:12/1/2010 12:00:00 AM
文章来源:nipc
 
1. 2010-11-01Adobe Acrobat, Reader/Flash SWF远程任意代码执行漏洞

综述:Windows, Mac OS X, Linux和Solaris操作系统上的Adobe Flash Player 10.1.85.3以及之前的版本,Android上的Adobe Flash Player 10.1.95.2以及之前的版本,Adobe Reader 和 Acrobat 9.x 到 9.4版本中的authplay.dll,允许远程攻击者通过特制的SWF内容进行攻击。


2. 2010-11-01Adobe Shockwave Player修复多个安全漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player栈缓冲区溢出漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

Adobe Shockwave Player未指明漏洞

综述:Adobe Shockwave Player 11.5.9.615以前的版本存在缓冲区溢出等漏洞。


3. 2010-11-05Microsoft Internet Explorer对象释放后再利用零日漏洞

综述:Microsoft Internet Explorer 6, 7和8存在释放后使用漏洞,允许远程攻击者通过与Cascading Style Sheets (CSS)标记序列相关的向量来执行任意代码,即一个“无效标签索引”错误。微软公司提供了受感染的软件版本和临时解决方案,建议用户关注微软官网,采取临时解决办法,以免受到攻击。


4. 2010-11-06Google Chrome修复多个安全漏洞

Google Chrome对象释放后使用漏洞

Google Chrome拒绝服务漏洞

Google Chrome拒绝服务漏洞

Google Chrome 读取内存地址访问漏洞

Google Chrome对象释放后再利用漏洞

Google Chrome整数缓冲区溢出漏洞

Google Chrome WebM libvpx拒绝服务漏洞

Google Chrome对象释放后再利用漏洞

Google Chrome数据类型处理不当漏洞

Google Chrome数组越界访问漏洞

综述:Google Chrome发布7.0.517.44版本修复之前版本中存在的对象释放后再利用、拒绝服务、内存地址非法访问、整数缓冲区溢出、数据类型处理不当、数据越界等漏洞。攻击者可能通过构造特制的字体、SVG文档、HTML文档等对用户造成危害。


5. 2010-11-07Adobe Flash Player修复多个安全漏洞

Adobe Flash Player访问控制绕过漏洞

Adobe Flash Player ActiveX控件未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

Adobe Flash Player未指明漏洞

综述:Windows、 Mac OS X、Linux和 Solaris操作系统上的Adobe Flash Player 9.0.289.0之前的版本和10.1.102.64之前的10.x版本,Android系统上的10.1.95.1版本存在多个访问控制绕过等漏洞。


6. 2010-11-09Cisco Intelligent Contact Manager (ICM)栈缓冲区溢出漏洞

综述:Cisco Intelligent Contact Manager(ICM)7.0之前版本中存在多个栈缓冲区溢出漏洞,远程攻击者可以通过构造某些TCP 包中的超长参数来执行任意代码。


7. 2010-11-10Microsoft Office多个任意代码执行漏洞(MS10-087)

Microsoft Office RTF栈缓冲区溢出漏洞(MS10-087)

Microsoft Office Art绘画记录远程代码执行漏洞(MS10-087)

Microsoft Office绘图异常处理远程代码执行漏洞(MS10-087)

Microsoft Office超大SPID Read AV远程代码执行漏洞(MS10-087)

Microsoft Office 2007不安全库文件加载漏洞(MS10-087)

综述:微软公司发布安全公告MS10-087更新修复了Office办公软件中的多个安全漏洞,其中包括栈缓冲区溢出漏洞、绘画记录远程代码执行漏洞、绘画异常处理远程代码执行漏洞、超大SPID Read AV远程代码执行漏洞、不安全库文件加载漏洞等。


8. 2010-11-10 Microsoft PowerPoint修复多个安全漏洞(MS10-088)

Microsoft PowerPoint解析缓冲区溢出漏洞(MS10-088)

Microsoft PowerPoint整数下溢引起堆破坏漏洞(MS10-088)

综述: 微软公司发布安全公告MS10-088修复了Microsoft PowerPoint 2002 SP3 和 2003 SP3中的缓冲区溢出漏洞以及Mac操作系统上PowerPoint 2002 SP3和2003 SP3、PowerPoint Viewer SP2 和 Office 2004中的整数下溢引起的堆破坏漏洞。


9. 2010-11-15Apple Mac OS X修复多个漏洞

Apple Mac OS X 缓冲区溢出漏洞

Apple Mac OS X ATS栈缓冲区溢出漏洞

Apple Mac OS X ATS远程代码执行漏洞

Apple Mac OS X 栈缓冲区溢出漏洞

Apple Mac OS X CoreText远程代码执行漏洞

Apple Mac OS X目录服务栈缓冲区溢出漏洞

Apple Mac OS X磁盘映像远程代码执行漏洞

Apple Mac OS AppKit缓冲区溢出漏洞

综述:Apple Mac OS X 10.5.8 以及10.6.5之前的10.6.x版本中的Apple Type Services (ATS)、CoreGraphics、CoreText、目录服务中的密码验证功能、磁盘映像、AppKit等存在栈缓冲区溢出漏洞和远程代码执行漏洞,攻击者可以通过特制的嵌入式字体文件和超长文件名、PDF文档、字体文件、UDIF映像、双向文本字符串对用户进行攻击。Apple公司已经发布更新(2010-007)修复上述漏洞。


10. 2010-11-21Apple Safari Webkit多个安全漏洞

Apple Safari WebKit整数缓冲区溢出漏洞

Apple Safari WebKit整数缓冲区溢出漏洞

Apple Safari WebKit编辑命令远程代码执行漏洞

Apple Safari WebKit内联样式命令远程代码执行漏洞

Apple Safari WebKit对象释放后再利用漏洞

Apple Safari WebKit整数缓冲区溢出漏洞

Apple Safari WebKit对象释放后再利用漏洞

Apple Safari WebKit CSS 3D变形远程代码执行漏洞

Apple Safari WebKit对象释放后再利用漏洞

Apple Safari WebKit CSS框远程代码执行漏洞

Apple Safari Webkit可编辑元素远程代码执行漏洞

Apple Safari Webkit CSS远程代码执行漏洞

Apple Safari WebKit CSS计数器样式远程代码执行漏洞

Apple Safari Webkit对象释放后再利用漏洞

Apple Safari Webkit对象释放后再利用漏洞

Apple Safari Webkit SVG文档中颜色处理远程代码执行漏洞

综述:Mac OS X 10.5至10.6和Windows操作系统上Apple Safari 5.0.3之前版本中的WebKit,以及Mac OS X 10.4操作系统上Apple Safari 4.1.3之前版本中的WebKit修复了多个安全漏洞,其中包括整数缓冲区溢出漏洞、编辑命令和内联样式命令远程代码执行漏洞、对象释放后再利用漏洞、涉及CSS和文档中颜色处理的远程代码执行漏洞等等。攻击者可以利用这些漏洞通过构造特制字符串和网站等实施攻击。

点击次数:1705
 
友情链接