科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2013年2月份十大重要安全漏洞
发布日期:3/4/2013 12:00:00 AM
文章来源:nipc
 
1. 2013-02-02 Oracle Java SE / JavaFX 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE JavaFX 未指明漏洞
Oracle Java SE JavaFX 未指明漏洞
Oracle Java SE JavaFX 未指明漏洞

综述:Oracle Java SE 7 至 Update 11、6 至 Update 38版本、5至 Update 38和1.4.2_40 及之前版本的 Java Runtime Environment (JRE) 组件及Oracle Java SE JavaFX 2.2.4 及之前版本的JavaFX组件存在未指明漏洞,允许远程攻击者通过与 Deployment 有关的未知向量影响机密性、完整性、可用性。



2. 2013-02-08 Adobe Flash Player 缓冲区溢出漏洞、任意代码执行漏洞
Windows Print Spooler 组件漏洞(MS13-001)
Windows Print Spooler 组件漏洞(MS13-001)

综述:Adobe Flash Player 基于Windows 和 Mac OS X 的 10.3.183.51 之前版本和11.5.502.149 之前的 11.x 版本,基于 Linux 10.3.183.51 之前版本和 11.2.202.262 之前的 11.x 版本,基于 Android 2.x 和 3.x 的 11.1.111.32 之前版本, 和基于 Android 4.x 的 11.1.115.37 之前版本,允许远程攻击者通过构造的SWF目录即可执行任意代码或引起拒绝服务(内存破坏)。



3. 2013-02-08 Opera 任意代码执行漏洞
Opera 任意代码执行漏洞
Opera 任意代码执行漏洞

综述:Opera 12.13 之前版本允许远程攻击者通过在SVG文档中构造的 clipPaths或含有DOM事件的向量即可执行任意代码。



4. 2013-02-13 Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)
Microsoft Internet Explorer 释放后使用漏洞(MS13-009)

综述:Microsoft Internet Explorer 6 至 10 存在释放后使用漏洞,允许远程攻击者通过会触发已删除对象的精心构造的网站即可执行任意代码,即“Internet Explorer 释放后使用漏洞”。



5. 2013-02-13 Microsoft Internet Explorer VML 内存破坏漏洞(MS13-010)
Microsoft Internet Explorer VML 内存破坏漏洞(MS13-010)

综述: Microsoft Internet Explorer 6 至 10 版本的 Vector Markup Language (VML)实现,不能正确分配内存,允许远程攻击者通过构造的网站执行任意代码,即“VML 内存破坏漏洞”。



6. 2013-02-13 Microsoft Windows Media Decompression 漏洞(MS13-011)
Oracle Java Runtime Environment (JRE) 任意代码执行漏洞

综述: Microsoft Windows XP SP2 和 SP3, Server 2003 SP2, Vista SP2,和 Server 2008 SP2 的 DirectShow 的 Quartz.dll,允许远程攻击者通过在(1)媒体文件,(2)流媒体,或(3)一个Microsoft Office 文件中构造的媒体目录,即可执行任意代码,即“Media Decompression 漏洞”。



7. 2013-02-13 Microsoft .NET Framework WinForms 回调提升漏洞(MS13-015)
Microsoft .NET Framework WinForms 回调提升漏洞(MS13-015)

综述:Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 和 4.5 版本的 Windows Forms (aka WinForms) 组件不能在创建对象时正确限制回调函数的权限,允许远程攻击者通过(1)构造的XAML 浏览器应用(XBAP)或(2)构造的 .NET Framework 应用即可执行任意代码,即“WinForms 回调提升漏洞”。



8. 2013-02-13 Microsoft Windows OLE Automation 远程代码执行漏洞(MS13-020)
Microsoft Windows OLE Automation 远程代码执行漏洞(MS13-020)

综述:Microsoft Windows XP SP3 中的 Object Linking and Embedding (OLE) Automation 不能正确分配内存,允许远程攻击者通过构造的 RTF 文件即可执行任意代码,即“OLE Automation 远程代码执行漏洞”。



9. 2013-02-19 Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 释放后使用漏洞、任意代码执行漏洞、缓冲区溢出漏洞、多个未指明漏洞

综述:Mozilla Firefox 19.0 之前版本, Firefox ESR 17.0.3 之前的 17.x 版本, Thunderbird 17.0.3 之前版本, Thunderbird ESR 17.0.3 之前的 17.x 版本,以及 SeaMonkey 2.16 版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。



10. 2013-02-14 Adobe Reader / Acrobat 未指明漏洞
Adobe Reader / Acrobat 未指明漏洞
Adobe Reader / Acrobat 未指明漏洞

综述:Adobe Reader 和 Acrobat 9.x 至 9.5.3版本, 10.x 至 10.1.5版本,以及 11.x 至 11.0.1版本存在未指明漏洞,允许远程攻击者通过构造的PDF文件执行任意代码。

点击次数:3729
修改日期:3/4/2013 12:00:00 AM
 
友情链接