登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第7期(2010年02月15日-2010年02月21日)

2011-11-24 16:11:48


本周漏洞基本情况

 

春节两周信息安全漏洞威胁整体评价级别为中。
由国家信息安全漏洞共享平台(CNVD)公开收集和整理的春节两周信息安全漏洞数目为47个:28个高危漏洞、13个中危漏洞、6个低危漏洞。其中从漏洞利用方式来看,远程攻击漏洞为33个。经检测发现:“Microsoft Windows ShellExecute()输入验证漏洞”、“Samba符号链接目录遍历漏洞”网上已经出现有针对性的攻击代码,请广大用户注意做好防护措施。目前,厂商已经为40个漏洞提供了修补方案,建议用户及时下载补丁,避免受到网络攻击。



本周重要漏洞信息

 

春节两周,国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞信息。
1、Microsoft Office PowerPoint 中的多个安全漏洞可能允许远程执行代码
Microsoft PowerPoint是微软Office套件中的文档演示工具。目前PowerPoint存在多个高危漏洞,可允许远程执行恶意代码。具体漏洞包括:文件路径处理缓冲区溢出漏洞、LinkedSlideAtom堆溢出漏洞、 OEPlaceholderAtom 'placementId' 无效的数组索引漏洞、OEPlaceholderAtom 使用释放后内存漏洞、Viewer TextBytesAtom 记录堆栈溢出漏洞、Viewer TextCharsAtom 记录堆栈溢出漏洞等。
参考链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-004.mspx
2、Microsoft Windows TCP/IP 中的多个安全漏洞可能允许远程执行代码
Microsoft Windows 是微软著名的操作系统。目前其TCP/IP协议栈存在多个高危漏洞,允许攻击者远程执行恶意代码。具体漏洞包括:ICMPv6路由器播发漏洞、ICMPv6路由信息漏洞 、标头MDL碎片漏洞、TCP/IP选择性应答漏洞等。
参考链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-009.mspx
3、Cisco ASA 5500系列自适应安全设备存在多个安全漏洞可能导致拒绝服务
Cisco ASA 5500 是可提供安全和VPN服务的模块化的平台。目前Cisco ASA 5500系列自适应安全设备存在多个高危漏洞,允许攻击者远程发起拒绝服务攻击。具体漏洞包括:TCP连接耗尽拒绝服务漏洞、SIP协议检查拒绝服务漏洞、SCCP协议检查拒绝服务漏洞、WebVPN DTLS拒绝服务漏洞、畸形TCP分片拒绝服务漏洞、畸形IKE消息拒绝服务漏洞等。
参考链接:http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
4、Cisco Security Agent存在多个安全漏洞可能导致远程攻击
Cisco Security Agent (CSA) 是思科网络准入控制 (NAC) 解决方案的核心组件,为桌面计算系统和服务器提供威胁防护。 目前Cisco Security Agent 存在多个安全漏洞,可能允许攻击者远程发起攻击。具体漏洞包括:CSA管理后台远程SQL注入漏洞、CSA管理后台远程目录遍历漏洞、CSA远程拒绝服务漏洞。
参考链接:http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml
5、Symantec Client Proxy ActiveX控件缓冲区溢出漏洞
Symantec Client Security是集成了赛门铁克反病毒和防火墙的个人终端安全产品,Client Proxy是其中一个组件。Client Proxy的ActiveX控件实现上存在缓冲溢出漏洞,远程攻击者可利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令,从而最终控制用户系统。
参考链接:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
6、PHP session.save_path () 函数任意命令执行漏洞
PHP是目前广泛使用的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP在处理会话信息的功能函数实现上存在漏洞,远程攻击者可能利用此漏洞以PHP进程的权限执行任意命令,导致权限提升。
参考链接:http://www.php.net
7、Firefox存在多个安全漏洞可能导致远程攻击
Firefox是一款流行的开源WEB浏览器。Firefox存在多个安全漏洞,可能允许攻击者远程发起攻击。具体漏洞包括:WebWorker数组堆处理异常漏洞、HTML解释器远程代码执行漏洞、远程内存破坏漏洞、showModalDialog()方法跨域脚本执行漏洞、SVG跨域脚本执行漏洞等。
参考链接:http://www.mozilla.org/security/announce/

小结:本周CNVD所整理的漏洞信息中,微软、思科、赛门铁克、火狐等重要产品均出现严重漏洞,影响广大网民的上网安全。以上漏洞信息均有修复方案,提醒广大用户注意采取安全防护措施,尽快下载相关补丁程序。



本周重要漏洞修补信息

春节两周,国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全修补信息。
1、SUN发布针对Sun Java 目录服务器企业版6.3.1的安全补丁公告
SUN发布了编号为" Patch Id: 142807-02"的安全补丁公告,修复了Sun Java 目录服务器企业版6.3.1(Sun Java System Directory Server Enterprise Edition 6.3.1)的多个漏洞。请广大用户尽快下载补丁更新,以避免受到漏洞影响。
补丁下载链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-142807-02-1
2、Adobe 发布针对Flash Player的安全补丁公告
Adobe于2010年2月11日发布了编号为" APSB10-06 "的安全补丁公告,修复了Flash Player跨站脚本攻击漏洞 (CVE-2010-0186) 和拒绝服务攻击漏洞 (CVE-2010-0187) 。请广大用户尽快下载补丁更新,以避免受到漏洞影响。
补丁下载链接:http://www.adobe.com/support/security/bulletins/apsb10-06.html
3、Microsoft 发布针对Microsoft PowerPoint和Microsoft Windows的安全补丁公告
Microsoft在近期发布了编号" MS10-04 "至"MS10-11"的8个安全补丁公告,修复了Microsoft PowerPoint和Microsoft Windows的多个相关漏洞。请广大用户尽快下载补丁更新,以避免受到漏洞影响。
补丁下载链接:http://technet.microsoft.com/zh-cn/security/default.aspx

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论