科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2013年02月04日至2013年02月17日)
发布日期:2/27/2013 12:00:00 AM
文章来源:nipc
 

春节两周共确定安全漏洞231个,其中高危漏洞99个,中等威胁漏洞105个,低威胁漏洞27个。漏洞总量与上周相比大幅上升,其中高危漏洞是上周的3.00倍,中等威胁漏洞是上周的2.10倍, 低威胁漏洞是上周的4.50倍。


本周发现的5大漏洞如下:

1. Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
   Microsoft Internet Explorer 释放后使用漏洞(MS13-009)


2. Microsoft Internet Explorer VML 内存破坏漏洞(MS13-010)

3. Microsoft Windows OLE Automation 远程代码执行漏洞(MS13-020)

4. Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞
   Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞、整数溢出漏洞、缓冲区溢出漏洞、释放后使用漏洞

5. Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞
   Oracle Java SE / JavaFX 未指明漏洞

这两周微软发布了月安全报告,共发布12个安全公告,其中5个为“严重”,其余为重要,共公布了Windows内核、Internet Explorer浏览器、Microsoft Exchange Server、.NET Framework等产品的多个缓冲区溢出漏洞、整数溢出漏洞、任意代码执行漏洞等。
    此外Adobe公司也公布了Flash Player、Adobe AIR、Shockwave Player、Adobe Reader等产品的多个缓冲区溢出漏洞、释放后使用漏洞、任意代码执行漏洞、未指明漏洞等。Oracle公司也公布了Java SE和 JavaFx 的多个未指明漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务,影响用户信息的机密性、完整性、可用性。
    针对以上漏洞,厂商均已发布更新补丁,建议用户及时更新,防范黑客攻击。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:553
修改日期:2/27/2013 12:00:00 AM
 
友情链接