登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第19期(2010年05月10日-2010年05月16日)

2011-11-24 16:11:49


本周漏洞基本情况

本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞84个,其中高危漏洞20个、中危漏洞25个、低危漏洞39个。上述漏洞中,可利用来实施远程攻击的漏洞有80个。经检测发现,网上已经出现针对“MS PowerPoint畸形PPT文件解析失败漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为54个漏洞提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。



本周重要漏洞信息

本周,CNVD整理和发布以下重要安全漏洞信息。
1、Microsoft Outlook Express 和 Windows Mail 存在远程执行代码漏洞
Outlook Express和Windows Mail是Windows操作系统中默认捆绑的邮件和新闻组客户端软件。Outlook Express和Windows Mail客户端所使用的通用库验证特制邮件响应的方式存在整数溢出漏洞,如果用户受骗使用POP3和IMAP邮件协议连接到恶意的服务器并收到畸形的STAT响应就会触发上述溢出漏洞,导致在用户系统上可执行任意代码。微软已于5月11日发布安全公告(MS10-030)修复了该漏洞,建议尚未安装补丁的用户尽快下载使用。
参考链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-030.mspx
2、Microsoft Visual Basic for Applications 存在远程执行代码漏洞
Microsoft Visual Basic for Applications(VBA)是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。在搜索支持VBA的文档(如Office文档)中的ActiveX控件时VBA所使用的VBE6.dll库中的文本解析代码存在单字节栈溢出漏洞。如果主机应用程序打开一个特制文件并将其传递到VBAruntime,就会将缓冲区外的值为0x2E的单个字节转换为0x00。成功利用此漏洞的攻击者便可完全控制受影响的系统。微软已于5月11日发布安全公告(MS10-031)修复了该安全漏洞,建议尚未安装补丁的用户尽快下载使用。
参考链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-031.mspx

3、Adobe Shockwave Player存在多个远程安全漏洞
Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave Player播放器存在多个远程安全漏洞,具体漏洞信息为:Adobe Shockwave Player Director文件解析非法偏移远程代码执行漏洞、Director文件分析ATOM size无限循环漏洞、Director文件解析RCSL指针覆盖漏洞、Director文件解析整型溢出漏洞、Adobe Shockwave Player (CVE-2010-1289)未明远程代码执行漏洞、嵌入式字体解析堆溢出漏洞、.dir文件处理整数溢出漏洞、3D对象解析内存破坏漏洞、PAMI块远程代码执行漏洞、Asset Entry解析内存破坏漏洞等。目前厂商已经发布了升级补丁以修复上述安全问题,建议相关用户尽快下载使用。
参考链接:http://www.adobe.com/support/security/bulletins/apsb10-12.html
4、Free Download Manager存在多个缓冲区溢出漏洞
Free Download Manager是一款支持多线程分割下载的工具。Free Download Manager存在多个缓冲区溢出漏洞,可导致应用程序崩溃。具体漏洞信息为: "Site Explorer"功能中打开文件夹时、"Site Explorer"功能中打开WEB站点时、解析FTP URLs时、处理重定向时均存在边界错误。目前Free Download Manager 3.0.Build 852已经修复了上述漏洞,建议相关用户尽快下载使用。
参考链接:http://secunia.com/secunia_research/2010-68/
5、MySQL数据库存在多个安全漏洞
MySQL是一个小型关系型数据库管理系统。MySQL数据库存在多个安全漏洞,远程攻击者可以利用漏洞以应用程序权限执行任意代码。具体漏洞信息为:MySQL在处理COM_FIELD_LIST命令的表格名称参数时没有正确的执行权限检查,对一个表格拥有DELETE或SELECT权限的认证用户可以读取或删除其他表格的内容;服务程序在处理攻击者提交的其大小远超过单个报文规定的最大值的报文时存在一个错误,可锁死服务器状态,造成拒绝服务攻击;COM_FIELD_LIST命令报文处理表名参数缺少正确的边界检查,攻击者通过构建一个超长的表名参数传递给COM_FIELD_LIST,可触发缓冲区溢出。目前MySQL 5.1.47已经修复了上述漏洞,建议相关用户尽快下载使用。
参考链接:http://secunia.com/advisories/39792/
小结:本周Microsoft发布5月份安全公告修复了Windows邮件系统和VBA中的两个严重漏洞、Adobe公司发布安全公告APSB10-12修复了Adobe Shockwave Player 的18个安全漏洞,此外Free Download Manager下载工具、MySQL数据库等被广泛使用的软件均出现了高危漏洞,这些漏洞可被攻击者利用来进行拒绝服务攻击或远程执行任意代码,对我国网民的上网安全造成严重影响。请广大用户尽快下载相关补丁程序,避免受漏洞的影响。



本周重要漏洞修补信息

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论