当前位置: 主页>专栏>病毒播报>国家计算机网络入侵防范中心>

安全漏洞周报(2013.02.04至2013.02.17)

发布时间:2013-02-19 14:18 作者:佚名 来源:国家计算机网络入侵防范中心 点击:

国家计算机网络入侵防范中心安全漏洞周报:2013年02月04日至2013年02月17日,安全漏洞共计有231个,其中高危漏洞99个,中等威胁漏洞105个,低威胁漏洞27个,安全漏洞总量与上周相比大幅上升。本周值得关注的漏洞有:本周微软共发布了12个安全公告,公布了Windows内核、Internet Explorer浏览器、Microsoft Exchange Server、.NET Framework等产品的多个缓冲区溢出漏洞、整数溢出漏洞、任意代码执行漏洞等。此外Adobe公司也公布了Flash Player、Adobe AIR、Shockwave Player、Adobe Reader等产品的多个缓冲区溢出漏洞、释放后使用漏洞等;Oracle公司也公布了Java SE和 JavaFx 的多个未指明漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务,影响用户信息的机密性、完整性、可用性。。会影响信息的机密性、完整性、可用性,威胁用户隐私安全。建议用户及时下载或关注更新,做好安全防护。

本周微软共发布了12个安全公告,其中5个为“严重”,其余为重要。公布了Windows内核、Internet Explorer浏览器、Microsoft Exchange Server、.NET Framework等产品的多个缓冲区溢出漏洞、整数溢出漏洞、任意代码执行漏洞等。

其中比较值得关注的有公告MS13-009,公布了Internet Explorer的多个释放后使用漏洞。Microsoft Internet Explorer 6 至 10 存在释放后使用漏洞,允许远程攻击者通过会触发已删除对象的精心构造的网站即可执行任意代码。

公告MS13-010也公布了Microsoft Internet Explorer VML 的一个内存破坏漏洞。Microsoft Internet Explorer 6 至 10 版本的 Vector Markup Language (VML)实现,不能正确分配内存,允许远程攻击者通过构造的网站执行任意代码,即“VML 内存破坏漏洞”。

公告MS13-020公布了Microsoft Windows OLE Automation 远程代码执行漏洞。Microsoft Windows XP SP3 中的 Object Linking and Embedding (OLE) Automation 不能正确分配内存,允许远程攻击者通过构造的 RTF 文件即可执行任意代码,即“OLE Automation 远程代码执行漏洞”。

此外比较值得关注的是Adobe公司公布了Flash Player、Adobe AIR、Shockwave Player、Adobe Reader等产品的多个缓冲区溢出漏洞、释放后使用漏洞、任意代码执行漏洞和多个未指明漏洞等。

其中Adobe Shockwave Player 12.0.0.112 之前版本存在基于栈的缓冲区溢出漏洞,允许攻击者通过未知向量执行任意代码。

Adobe Flash Player 基于 Windows 的 10.3.183.63 之前版本和 11.6.602.168 之前的 11.x 版本,基于 Mac OS X 的10.3.183.61 之前版本和 11.6.602.167 之前的 11.x 版本, 基于 Linux 的10.3.183.61 之前版本和 11.2.202.270 之前的 11.x 版本,基于 Android 2.x 和 3.x 的 11.1.111.43 之前版本,以及基于 Android 4.x 的 11.1.115.47 之前版本; Adobe AIR 3.6.0.597 之前版本;和 Adobe AIR SDK 3.6.0.599 之前版本存在缓冲区溢出漏洞、释放后使用漏洞、任意代码执行漏洞等,允许攻击者通过未知向量执行任意代码。

Oracle公司发布了安全公告公布了Java SE和JavaFX的多个未指明漏洞。其中Oracle Java SE 7 至 Update 11, 6 至 Update 38, 5.0 至 Update 38,和1.4.2_40 及之前版本的 Java Runtime Environment (JRE) 组件及Oracle Java SE JavaFX 2.2.4 及之前版本的JavaFX组件存在未指明漏洞,允许远程攻击者通过未知向量影响机密性、完整性、可用性。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。其他高危漏洞所影响的软件和系统在我国的使用范围较小,危害较低。建议用户做好安全防护,及时下载安装更新,注意上网安全,防范黑客攻击。

为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。

顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------

分享到:

更多
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
本期调查
你觉得本栏目质量如何?
很好,会继续关注该栏目
还可以,看后有些收获
无聊,浪费我的时间
内容很烂,看后就想痛扁编辑
话题调查
你最想了解本站哪些内容
学术方面
产业动态
时事热点
安全周报
其他
联系我们
  • 电话:010-84937006
  • Email:secdoctor007@163.com

版权声明:
内部刊物未经许可不得转载或刊登。

Copyright © 2008-2016 版权所有 国工信科技发展(北京)有限公司

未经书面许可 禁止转载、摘编、复制和镜像 京ICP备京ICP备09032960号-4号

建议使用1024×768分辨率 IE6.0以上版本浏览器