科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年02月份十大重要安全漏洞
发布日期:3/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-02-07 Google Chrome浏览器修复多个安全漏洞

Google Chrome释放后使用漏洞

Google Chrome拒绝服务漏洞

Google Chrome竞争条件漏洞

Google Chrome拒绝服务漏洞

Google Chrome对象释放后再利用漏洞

Google Chrome拒绝服务漏洞

Google Chrome未指明漏洞

综述: Google Chrome 9.0.597.84之前的版本存在竞争条件漏洞、拒绝服务漏洞、对象释放后再利用漏洞。攻击者可能通过image加载的相关因素、audio相关因素等产生危害。目前Google公司已经发布更新修复了该漏洞。



2.2011-02-10 Microsoft Internet Explorer修复多个安全漏洞(MS11-003)

Microsoft Internet Expler未初始化内存破坏漏洞

Microsoft Internet Explorer未初始化内存破坏漏洞

Microsoft Internet Explorer不安全库文件加载漏洞

综述: Microsoft Internet Explorer 6,7和8没有正确处理内存对象,导致远程攻击者可能通过访问没有正确初始化或者已经删除的对象执行任意代码,导致内存破坏,又称“未初始化内存破坏漏洞”。



3.2011-02-10 Microsoft Windows OpenType Compact Format(CFF) Diver远程代码执行漏洞(MS11-007)

综述: Microsoft Windows XP SP2 和SP3, Windows Server 2003 SP2, Windows Vista SP1 和SP2, Windows Server 2008 Gold, SP2, 和R2, 以及Windows 7没有正确验证OpenType字体中参数的值,导致远程攻击者可能通过特制的字体执行任意代码,又称“OpenType字体编码字符漏洞”。



4.2011-02-10 Microsoft Visio修复多个安全漏洞(MS11-008)

Microsoft Visio对象内存破坏漏洞

Microsoft Visio数据类型内存破坏漏洞

综述:Microsoft Visio 2002 SP2, 2003 SP3, 和2007 SP2的ORMELEMS.DLL在解析Visio文件时没有正确处理内存中的对象,导致远程攻击者通过特制文件执行任意代码,又称“Visio对象内存破坏漏洞”。



5.2011-02-10 Adobe Flash Player修复多个安全漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player 10.2.152.26之前的版本修复了多个安全漏洞,其中包括整数溢出漏洞、任意代码执行漏洞等。



6.2011-02-14 Microsoft Office Excel多个漏洞

Microsoft Excel 2007释放后使用漏洞

Microsoft Office Excel缓冲区溢出漏洞

Microsoft Office Excel任意代码执行漏洞

Microsoft Office Excel任意代码执行漏洞

Microsoft Office Excel存在多个安全漏洞,其中包括任意代码执行漏洞、缓冲区溢出漏洞、释放后使用漏洞等。厂商目前没有提供补丁进行修复,只提供了临时解决方案。



7.2011-02-16 Microsoft Office PowerPoint 2007任意代码执行漏洞

综述:Microsoft Office PowerPoint 2007没有正确处理Office Art containers,允许远程攻击者通过一个出发对未初始化对象访问的container来执行任意代码。厂商目前没有提供补丁进行修复,只提供了临时解决方案。



8.2011-02-16 Microsoft Windows 2003 “BROWSER ELECTION” 缓冲区溢出漏洞

综述: Microsoft Windows Server 2003 Active Directory的Mrxsmb.sys存在堆缓冲区溢出漏洞,允许远程攻击者通过特制的BROWSER ELECTION请求执行任意代码。厂商目前没有提供补丁进行修复。



9.2011-02-17 Adobe Reader和Acrobat修复多个安全漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat弱权限漏洞

Adobe Reader和Acrobat未指明漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat未指明漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat整数溢出漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader 和Acrobat缓冲区溢出漏洞

Adobe公司发布更新修复了Windows和Mac OS X上的Adobe Reader和Acrobat 10.x到10.0.1, 9.x 到9.4.2,和8.x到8.2.6版本中存在的多个任意代码执行漏洞。



10.2011-02-21 RealNetworks RealPlayer播放器任意代码执行漏洞

综述:RealNetworks RealPlayer播放器11.0至11.1,SP 1.0至1.1.5,14.0.0至14.0.1以及Enterprise 2.0至2.1.4版本为临时文件使用了可以预测的文件名,导致远程攻击者可以通过OpenURLinPlayerBrowser函数造成危害。

点击次数:1490
修改日期:3/1/2011 12:00:00 AM
 
友情链接