科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年05月份十大重要安全漏洞
发布日期:6/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-05-03 Adobe Reader和Acrobat内存破坏远程代码执行漏洞

综述:Adobe Reader 9.4.4之前的9.x版本,10.0.3之前的10.x版本中存在漏洞,攻击者可以通过未指明的向量执行任意代码或者引起拒绝服务。该漏洞主要影响的操作系统包括Windows和Mac OS X,目前厂商已经发布了安全补丁。



2.2011-05-07 Mozilla Firefox浏览器修复多个漏洞

Mozilla Firefox对象释放后再利用漏洞

Mozilla Firefox对象释放后再利用漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

Mozilla Firefox远程代码执行漏洞

综述: Mozilla公司发布更新修复了旗下软件的多个漏洞,其中包括对象释放再利用漏洞、远程代码执行漏洞等,涉及Mozilla Firefox 3.5.19之前的3.5.x版本,3.6.17之前的3.6.x版本,4.0.1之前的4.x版本,Thunderbird 3.1.10之前的版本以及SeaMonkey 2.0.14之前的版本等。



3.2011-05-07 HP OpenView Storage Data Protector修复多个栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

HP OpenView Storage Data Protector栈缓冲区溢出漏洞

综述: HP OpenView Storage Data Protector 6.00,6.10以及6.11版本的Backup Client Service存在栈缓冲区溢出漏洞,攻击者可以通过特制的消息执行任意代码。目前厂商已经发布了相应的补丁程序。



4.2011-05-10 Google Chrome未指明漏洞

综述:Google Chrome浏览器11.0.696.65版本中发现一个漏洞,攻击者利用该漏洞可以突破Chrome的沙箱保护,以及Windows7的ASLR/DEP保护机制,进而执行任意代码。目前漏洞的具体细节尚未公开,厂商尚未发布相应的更新补丁。



5.2011-05-13 Microsoft PowerPoint修复多个漏洞(MS11-036)

Microsoft PowerPoint内存破坏漏洞(MS11-036)

Microsoft PowerPoint缓冲区溢出漏洞(MS11-036)

综述:Microsoft 发布安全公告MS11-036修复了Office PowerPoint中存在的2个远程代码执行漏洞,涉及3个Windows平台版本和2个苹果Mac平台版本,覆盖将近七成电脑用户。



6.2011-05-13 Microsoft Windows Server远程代码执行漏洞(MS11-035)

综述:Microsoft 发布安全公告MS11-035修复了Windows操作系统中的一个漏洞,攻击者可以通过一个精心构造的WINS数据包导致任意代码执行,并安装恶意程序或窃取用户隐私,影响Windows Server 2003和2008等版本。



7.2011-05-13 Adobe Flash Player修复多个代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player任意代码执行漏洞

综述:Windows, Mac OS X, Linux,Solaris操作系统上的Adobe Flash Player 10.3.181.14之前版本,以及Android操作系统上的10.3.185.21之前版本存在整数溢出和多个代码执行漏洞,攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务。目前厂商已经发布了相应的更新补丁。



8.2011-05-16 Adobe Audition修复多个缓冲区溢出漏洞

Adobe Audition缓冲区溢出漏洞

Adobe Audition ".ses" 缓冲区溢出漏洞

综述:Adobe Audition 3.0.1以及之前的版本存在多个缓冲区溢出漏洞,远程攻击者成功利用这些漏洞可以通过特制的Audition Session (又称.ses)文件引起拒绝服务或者执行任意代码。厂商建议用户停止使用Audition Session (又称.ses)文件格式,转为使用XML Session文件格式。 随着Adobe Audition CS5.5的发布,Audition Session文件格式将不再被支持。



9.2011-05-24 Google Chrome OS未指明漏洞

综述:在Google Chrome OS R12 0.12.433.38 Beta之前的版本中,dbugs包存在未指明漏洞,可能被攻击者利用产生未知影响。目前厂商已经发布了更新程序。



10.2011-05-26 Google Chrome修复多个远程代码执行漏洞

Google Chrome远程代码执行漏洞

Google Chrome远程代码执行漏洞


综述:Google Chrome浏览器发布更新修复了Google Chrome 11.0.696.71之前版本中存在的多个远程代码执行漏洞。这些漏洞是由于没有正确实现GPU命令缓冲区和没有正确处理二进制大对象引起的。目前厂商已经发布更新修复了这些漏洞。

点击次数:1223
 
友情链接