科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2011年12月19日至2011年12月25日)
发布日期:12/26/2011 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞33个,其中高危漏洞13个,中等威胁漏20个,低威胁漏洞0个。漏洞总量与上周相比大幅下降,其中高危漏洞是上周的20.31%,中等威胁漏洞是上周的28.57%, 低威胁漏洞是上周的0.00%。

本周发现的5大漏洞如下:

1.Winamp 堆缓冲区溢出漏洞

2.Mozilla Firefox/ Thunderbird/ SeaMonkey 多个未指明漏洞

3.Schneider Electric Quantum/ Premium/ M340/ STB DIO 权限获取漏洞

Schneider Electric Quantum/ Premium/ M340/ STB DIO 权限获取漏洞

Schneider Electric Quantum权限获取漏洞

Schneider Electric Quantum 权限获取漏洞

4.RSA SecurID Software Token 不安全库加载漏洞

5.Sielco Sistemi Winlog 缓冲区溢出漏洞

本周的漏洞数量较少,最值得关注的是Mozilla公司发布了安全公告mfsa2011-53公布了Firefox、 Thunderbird和SeaMonkey的多个未指明漏洞。Winamp播放被发现存在基于堆的缓冲区溢出漏洞。Schneider Electric公司的Quantum等软件部分模块存在权限获取漏洞。其他漏洞所影响的软件系统在我国使用范围较小。针对以上漏洞,厂商均已发布更新程序或解决方案。建议用户做好安全防护,及时更新,防范黑客攻击。
综合分析,本周安全漏洞威胁程度为中度。

点击次数:527
 
友情链接