科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年03月份十大重要安全漏洞
发布日期:4/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-03-01 Google Chrome浏览器修复多个安全漏洞

Google Chrome CSS节点处理错误漏洞

Google Chrome拒绝服务漏洞

Google Chrome拒绝服务漏洞

综述:Google Chrome发布更新修复了9.0.597.107之前的版本存在的CSS节点处理错误漏洞和多个拒绝服务漏洞。攻击者利用这些漏洞可能引起拒绝服务或者造成其他未知影响。



2.2011-03-02 Mozilla Firefox浏览器修复多个安全漏洞

Mozilla Firefox未指明漏洞

Mozilla Firefox缓冲区溢出漏洞

Mozilla Firefox释放后使用漏洞

Mozilla Firefox缓冲区溢出漏洞

Mozilla Firefox释放后使用漏洞

Mozilla Firefox缓冲区溢出漏洞

Mozilla Firefox缓冲区溢出漏洞

Mozilla Firefox未指明漏洞

综述:Mozilla Firefox浏览器中发现了多个缓冲区溢出漏洞、对象释放后再利用漏洞、跨站请求伪造漏洞等。受影响的软件为Mozilla Firefox 3.6.14之前的版本,Thunderbird 3.1.8之前的版本,以及SeaMonkey 2.0.12之前的版本。目前厂商已经发布更新修复了这些漏洞。



3.2011-03-03 Apple iTunes WebKit多个任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit对象释放后再利用漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

Apple iTunes WebKit任意代码执行漏洞

综述:苹果公司修复了其iTunes音乐软件中多个漏洞,这些漏洞是由于Safari所基于的开源浏览器引擎WebKit引起的。攻击者可利用这些漏洞执行任意代码或者引起拒绝服务。



4.2011-03-09 Microsoft Remote Desktop Connection不安全库文件加载漏洞(MS11-017)

综述:Microsoft 发布安全公告MS11-017修复了Remote Desktop Connection 5.2, 6.0, 6.1以及7.0版本中的客户端中存在的不安全库文件加载漏洞。攻击者利用该漏洞可以通过当前工作目录下的木马DLL文件获得特权。



5.2011-03-09 Microsoft Windows 修复多个漏洞(MS11-015)

Microsoft Windows DirectShow不安全库文件加载漏洞

Microsoft Windows媒体组件远程代码执行漏洞

综述:Microsoft 发布安全公告MS11-015修复了Windows DirectShow不安全库文件加载漏洞和Windows媒体组件远程代码执行漏洞。攻击者利用这些漏洞可能通过当前工作目录下的木马文件获得特权或者通过特制文件执行任意代码。



6.2011-03-10 Microsoft Internet Explorer 8多个漏洞

Microsoft Internet Explorer 8任意代码执行漏洞

Microsoft Internet Explorer 8任意代码执行漏洞

综述:在本月举行的2011年Pwn2Own全球黑客大赛3月10日的比赛中,黑客Stephen Fewer利用Microsoft Windows 7操作系统上Internet Explorer 8浏览器中的三个安全漏洞绕过IE 8保护模式中的沙盒功能,以及Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,成功实施攻击。其中两个是零日漏洞。目前厂商尚未发布更新补丁。



7.2011-03-10 Apple Safari任意代码执行漏洞

综述:苹果Safari浏览器的开源引擎WebKit中存在的一个代码执行漏洞,在Pwn2Own全球黑客大赛中被黑客成功利用进行攻击。厂商目前没有提供补丁进行修复。



8.2011-03-15 Adobe Flash Player "SWF"文件远程内存破坏漏洞

综述: Adobe公司的Flash Player播放器发现了一个内存破坏漏洞。该漏洞影响到Windows, Mac OS X, Linux以及Solaris等系统及平台。攻击者成功利用该漏洞可能通过特制的Flash内容执行任意代码或者引起拒绝服务,导致应用程序崩溃。目前Adobe公司尚未发布相关更新补丁。



9.2011-03-20 MIT Kerberos 5重复释放漏洞

综述:在MIT Kerberos 5 (又称krb5) 1.7 至 1.9版本的Key Distribution Center (KDC)中,do_as_req.c的prepare_error_as函数存在重复释放漏洞,当PKINIT功能可用时,允许远程攻击者通过一个包含类型化数据的e_data字段引起拒绝服务(进程崩溃)或者可能执行任意代码。



10.2011-03-28 Wireshark缓冲区溢出漏洞

综述:Wireshark 1.2之前版本的wiretap/pcapng.c存在堆缓冲区溢出漏洞,远程攻击者可以通过构造capture文件来引起拒绝服务或执行任意代码。目前厂商已经发布了更新程序。

点击次数:1309
 
友情链接