2010年6月份十大重要安全漏洞
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
wa p p b i / 0 / i c s 一 0 0 5 6 / u l 7 7 c s o— a 2 1 0 2 - r c
meda o .h m I it rs t
综述: co o t id ws媒体 解压缩 Mirs f W n o 存 在两个 漏洞 ,如 果用户打 开一 个 特 制的 媒体 文件或从网站或提供 We 内容的任何 b 应用程序接收特制 的流式 内容 ,可能导致攻 击 者 利 用 该 漏 洞 执 行 任 意 代 码 获 得 与 本 地
综 述 : irs f Itre x lrr M co otne n tE poe 8开
4 1 新 修 复 了多 个 安 全 漏 洞。 其 中 Saa i .更 f r
50 适 用 于 Ma l . 、M a . c 0S X v 0 5 c 0S X
l
C=EI CV 2 1 —0 95一 E 2 1 一 6 0 \ J D: E一 0 0 5 , CV - 0 0 O O
用 户 相 同 的用 户权 限 。 危害 : 击 者 利 用 这 些 漏 洞 可 能 远 程 执 攻 行 任 意代 码 。
参 考 链 接: tp/www. c o o t ht : / mi s f r
CVE D:CVE I -20 0-1 97 1 2
综述:帮助和 支持 中心”是 M s f “ ir o t Co W id ws操 作 系 统 中 的一 项 功 能 ,用 于 提 no 供 有关 各种主题 的帮助信息。通 过在 URL 链 接 中使 用 “ c : ” 用 户 可 以 获 取 帮助 。 h p/ , / 如 果 用 户 受骗 使 用 W e b浏 览 器 访 问特 制 网 页,可能导致攻击者 利用该漏 洞远程执行任 意代码 ,控制用户系统。 危害: 攻击者 利用该 漏洞可能远 程执行 任 意代 码 。
CVE I : D CVE一2 96 01 0—1 2
Q ,- DO 7 4Q ,- 1 12 , 2 1 14 E 2 1一17 E , 0_4 2 E- DO-7 9 C V E一2010—1 395~C V E一201O一1 4O6
CVE— 01 —42 CVE— 1 — 44 . 2 0— 1 1 . 20 0— 05 CVE— —
到 总量 的 4 . %,从 漏洞 利用方 式来看 ,远程 攻击 的有 45条 ,本地攻 击的有 3 条 ,局域 网攻击的 有 7条 ,综 上可知互联 网威胁 75 4 0 9 系数 比较 高,用户需要提 高安全防 范意识 并采取一些安 全防范措施 。本 月微软发 布 6 月份 1 个安全补 丁 ,其 中 3个为严重等级 ,7 ( ) 个 为重要 等级 ,共修复 3 4个安 全漏洞 ,受影响 的 系统有 Wi o sE 岱 e n w 、o c、Wi o e e等。此 外,A oe pl io等 d I n w Sr r ds v db、A p 、Cs e c 商也发布 了相 关产品的安全更新 ,建议广 大用户及 时打补丁 ,增强 系统安全性 ,做好安 全防范工作 ,保证 信息 系统安 全。
助 和 支 持 中 心” 应 用 程 序 远 程 代码 执 行
C VE C 一2 O 1 9C I VE 01 - 87 VE一 01 —1 8 D: 2 0 80 CVE I CVE D: 一201 5 88 0—1
未授权信息访 问漏洞等。 危害: 攻击者 利用这些漏 洞可以获取权 限提 升。 参 考 链 接 : tp/w ww. ic .om/ ht : / cs o c
代码 。
CVE D:CVE- I 201 O一08 11
2 1 —10 0 0 4 8~CVE- 0 0 49 2 1 —1 1 CVE 2 1 1 5 - 0 0— 7 8
~
C VE一201 0—1 764 CV E一2O1 0—1 770
a /一 0 -7 1 E 2 1 17
c om/ h n / e h e / e u i / ul tn c i at c n ts c t b l i/ ry e
M S1 0-0 34. s x m p
v O6 和 M irs f W id ws 系统 。 S fr 1. co ot n o aa i
4. 用于 Ma 1适 c0SXv 04系统 。 l . 危害: 攻击者利用这些 漏洞可能导致应
新修复 了Iቤተ መጻሕፍቲ ባይዱE浏览器如下 6个漏洞 :I E跨域信 息 泄露 漏 洞 、I oSai H ML信 息 泄露 漏 Et tt T c 洞 、I 初始 化 的 内存 损坏 漏 洞、 I T L E未 EH M
络 授权、Op nDi co y e r t 、打 印机设置、打 e r 印、 R b、 S u V MB文 件服 务 器 、S ur l i q ieMal r 、 W S re 等 功 能 的多 个漏 洞 。 ev r 危 害: 击 者 利 用 这 些 漏 洞 可 能 导 致 应 攻 用程 序 崩 溃 或 执 行 任 意 代 码 。 参考链 接 : tp/s p or.P l c h t : u p a Pe.om/ / t
参 考 链 接 : tp/ww w d b . o l h t: / a o ec r a
s p o t e u i / ult sa s l — 4 h ml u p r s c r vb l i /p b 0 1 .t / t en
CVE 2 1 - 6  ̄CVE 2 1 _ 1 7 - 0 0 210 _ 0 0 2 6 CVE 2 1 - - 00
● d i1 9 9j s .6 112 0 00 0 o ・ 03 6 /i n1 7 -1 22 1 70 3 s
2 1 年 6月份十大 重要安全漏洞 0 0
( 中国科 学院研究生院 国家计算机 网络入侵防范 中心,北京 10 4 0 09)
2 1 牟 5月 2 00 1日至 21 年 6月 2 01 ) 0日,国家计算机 网络入侵 防范 中心发布 漏洞总 条 目为 41 ,漏 洞总数 与 5月相 比波动不 5条 大。其 中威胁级 别为 “ 紧急 ”的有 13条 ,“ 3 高”的有 8 条 ,“ 1 中” 的有 27 ,“ 1条 ) 低” 的有 3 条。威 胁级 别为 紧急 和 高的 漏洞 占 0
综 述: ob I s I y r9 0 x 至 Ad e Fa h P a e . .
902 2版本 , 1 . ..6 x至 1 ..52版本以及 0 04 . 0
A o eR a e d b e d r和 Aco a . rb t9x至 932 版 ..
本 a t pa .l组件存在漏洞 , 击者利用 u h lydl 攻 该漏洞可以远程执行任 意代码。 危害: 攻击者 利用该漏洞 可能远 程执行 任意代码。
用程 序崩溃或执行任 意代码。 参 考 链 接 : t pII t .P I. o h t : i sa Pe c m/ Is
a c i e / e u iy a n u c / O 0 J n rhv s s c r — n o n e 2 1 / u / t
ms g
2 1 — 6 1 Mirs f W id ws“ 0 0 — 0 5 co ot n o 帮
综 述 : i oNewokB iigMe i o Cs t r uln da r c d t
是 一 个 智 能 互 联 建 筑 解 决 方 案。CS O IC Newo kBulig M e it r 新 修 复 多 个 t r i n dao 更 d
安 全 漏洞 ,包 括 Cic e wor i ig s o N t BuI n k d M e it r 认 凭 据 漏 洞 、 C s o Ne wo k dao 默 ic t r
危害: 攻击者利用这些 漏洞可能导致 应
用 程 序 崩 溃 或 完全 控 制用 户 系统 。
C I CVE 2 0—2 9一C — o 0— 2 2 D: — 01 15 VE 2 1 1 6
参 考链 接 : tp/w ww .d b . o ht : / a o e c m/
综 述 : 1 — 3 E浏 览器 累 积 安 全 更 MS 0 0 5I
元素内存损坏漏洞、I E未初始化内存损坏漏 洞 、l 内存 损坏 漏 洞 。 E 危害: 攻击者利用这些漏洞可能远程执行 任意代码。 参 考 链 接 : tp/ ht :www co ot o / mirs f. m/ c
CVE 2 1 一 3 5CVE— 0 0 1 5 CVE- 01— — 0O 18 2 1—7O 2 0 1 8 CV E一 38 201 0—1 4 CVE一2 0 1 9 39 01 —1 1
B dn dit 权 限 提 升 漏 洞 、 CiC ig Me ao r SO Newo kBulig Me itr t i n dao 未授权信息拦 r d 截 漏 洞、 Cs oNewo kB i igM e i o ic t r ul n da r d t
版本 、 1 l . O1 36 5 4之 前 1. 0x系列 版本 、A o e d b AI ... 6 0之前 版本 存在 多个 远程 代 码执 R2 22 1 0 1
行 漏洞 。
Pa e ly r插 件、文件夹 管理器、 帮助 显 示程
序 、ih t ma eO、K reo 、I c r 网 C a、I g } eb rs J ul b 、
综 述 : peS f 50和 Ap l aai Ap l aai . r peS fr
参 考 链 接 : tp/ww w d b c m/ ht: / a o e.o
s p o t e u i / ult sa s l — 3 h mI u p r s c r y b l i / p b 0 1 .t / t en
21 ~ , _ 0 O 2 8 69 E 2 1 . 1 9
综 述: d b ls l e . 2 7 A o eF hPa r 0 7 a y 9 0之前
综述 : pe Ma 更 新 修 复 涉 及 Ap l c0SX
CU SW e P b界面 、 D s t p evc s F s e ko S rie 、 l h a
c m/ h n ,e h e , e u i / u l tn o c i a t c n ts c t b l i/ rv e
M S1 0—0 33. s 01 msp m px 7. x ( EI C D: VE- 0O_ 3 0C _2 1 -0 8 2 1 1 2 VE 0 0 2 3
发工具 存在 一个远 程代码执 行漏洞, 攻击 者 通过 “ 损坏系统状 态”相关 的攻击向量利 用该 漏 洞 可 以 执 行 任 意 代 码 。 危害 : 击者 利用该漏洞可能执行 任意 攻 代码。 参 考 链 接 : tp/w ww . i s f . ht : / m co o t r
综述 : o e P o o h p CS . Ad b h t s o 4 1 02 1
之 前 版 本 存 在 多 个 缓 冲 区溢 出漏 洞 , 如 果 用
户受骗打 开特制 . L ABR GR AS 、. 、. D文件 可以触发该漏洞。 危害: 攻击者 利用该漏洞可能执行 任意
c、 Q / 10 — ,I E D: E 0 8 Q / 00 — 7 3 E 9 3 9 CVE一2 0—0 34 CVE一 01 —05 CVE一 01 7 2 0 41 2 0— 3 3~CVE一 1 01 1 7 20 0—1 77 CVE-2 0— 3 01 1 7 ~ ,.2 1 1 B 3 9 o E 00- 3 2 -
meda o .h m I it rs t
综述: co o t id ws媒体 解压缩 Mirs f W n o 存 在两个 漏洞 ,如 果用户打 开一 个 特 制的 媒体 文件或从网站或提供 We 内容的任何 b 应用程序接收特制 的流式 内容 ,可能导致攻 击 者 利 用 该 漏 洞 执 行 任 意 代 码 获 得 与 本 地
综 述 : irs f Itre x lrr M co otne n tE poe 8开
4 1 新 修 复 了多 个 安 全 漏 洞。 其 中 Saa i .更 f r
50 适 用 于 Ma l . 、M a . c 0S X v 0 5 c 0S X
l
C=EI CV 2 1 —0 95一 E 2 1 一 6 0 \ J D: E一 0 0 5 , CV - 0 0 O O
用 户 相 同 的用 户权 限 。 危害 : 击 者 利 用 这 些 漏 洞 可 能 远 程 执 攻 行 任 意代 码 。
参 考 链 接: tp/www. c o o t ht : / mi s f r
CVE D:CVE I -20 0-1 97 1 2
综述:帮助和 支持 中心”是 M s f “ ir o t Co W id ws操 作 系 统 中 的一 项 功 能 ,用 于 提 no 供 有关 各种主题 的帮助信息。通 过在 URL 链 接 中使 用 “ c : ” 用 户 可 以 获 取 帮助 。 h p/ , / 如 果 用 户 受骗 使 用 W e b浏 览 器 访 问特 制 网 页,可能导致攻击者 利用该漏 洞远程执行任 意代码 ,控制用户系统。 危害: 攻击者 利用该 漏洞可能远 程执行 任 意代 码 。
CVE I : D CVE一2 96 01 0—1 2
Q ,- DO 7 4Q ,- 1 12 , 2 1 14 E 2 1一17 E , 0_4 2 E- DO-7 9 C V E一2010—1 395~C V E一201O一1 4O6
CVE— 01 —42 CVE— 1 — 44 . 2 0— 1 1 . 20 0— 05 CVE— —
到 总量 的 4 . %,从 漏洞 利用方 式来看 ,远程 攻击 的有 45条 ,本地攻 击的有 3 条 ,局域 网攻击的 有 7条 ,综 上可知互联 网威胁 75 4 0 9 系数 比较 高,用户需要提 高安全防 范意识 并采取一些安 全防范措施 。本 月微软发 布 6 月份 1 个安全补 丁 ,其 中 3个为严重等级 ,7 ( ) 个 为重要 等级 ,共修复 3 4个安 全漏洞 ,受影响 的 系统有 Wi o sE 岱 e n w 、o c、Wi o e e等。此 外,A oe pl io等 d I n w Sr r ds v db、A p 、Cs e c 商也发布 了相 关产品的安全更新 ,建议广 大用户及 时打补丁 ,增强 系统安全性 ,做好安 全防范工作 ,保证 信息 系统安 全。
助 和 支 持 中 心” 应 用 程 序 远 程 代码 执 行
C VE C 一2 O 1 9C I VE 01 - 87 VE一 01 —1 8 D: 2 0 80 CVE I CVE D: 一201 5 88 0—1
未授权信息访 问漏洞等。 危害: 攻击者 利用这些漏 洞可以获取权 限提 升。 参 考 链 接 : tp/w ww. ic .om/ ht : / cs o c
代码 。
CVE D:CVE- I 201 O一08 11
2 1 —10 0 0 4 8~CVE- 0 0 49 2 1 —1 1 CVE 2 1 1 5 - 0 0— 7 8
~
C VE一201 0—1 764 CV E一2O1 0—1 770
a /一 0 -7 1 E 2 1 17
c om/ h n / e h e / e u i / ul tn c i at c n ts c t b l i/ ry e
M S1 0-0 34. s x m p
v O6 和 M irs f W id ws 系统 。 S fr 1. co ot n o aa i
4. 用于 Ma 1适 c0SXv 04系统 。 l . 危害: 攻击者利用这些 漏洞可能导致应
新修复 了Iቤተ መጻሕፍቲ ባይዱE浏览器如下 6个漏洞 :I E跨域信 息 泄露 漏 洞 、I oSai H ML信 息 泄露 漏 Et tt T c 洞 、I 初始 化 的 内存 损坏 漏 洞、 I T L E未 EH M
络 授权、Op nDi co y e r t 、打 印机设置、打 e r 印、 R b、 S u V MB文 件服 务 器 、S ur l i q ieMal r 、 W S re 等 功 能 的多 个漏 洞 。 ev r 危 害: 击 者 利 用 这 些 漏 洞 可 能 导 致 应 攻 用程 序 崩 溃 或 执 行 任 意 代 码 。 参考链 接 : tp/s p or.P l c h t : u p a Pe.om/ / t
参 考 链 接 : tp/ww w d b . o l h t: / a o ec r a
s p o t e u i / ult sa s l — 4 h ml u p r s c r vb l i /p b 0 1 .t / t en
CVE 2 1 - 6  ̄CVE 2 1 _ 1 7 - 0 0 210 _ 0 0 2 6 CVE 2 1 - - 00
● d i1 9 9j s .6 112 0 00 0 o ・ 03 6 /i n1 7 -1 22 1 70 3 s
2 1 年 6月份十大 重要安全漏洞 0 0
( 中国科 学院研究生院 国家计算机 网络入侵防范 中心,北京 10 4 0 09)
2 1 牟 5月 2 00 1日至 21 年 6月 2 01 ) 0日,国家计算机 网络入侵 防范 中心发布 漏洞总 条 目为 41 ,漏 洞总数 与 5月相 比波动不 5条 大。其 中威胁级 别为 “ 紧急 ”的有 13条 ,“ 3 高”的有 8 条 ,“ 1 中” 的有 27 ,“ 1条 ) 低” 的有 3 条。威 胁级 别为 紧急 和 高的 漏洞 占 0
综 述: ob I s I y r9 0 x 至 Ad e Fa h P a e . .
902 2版本 , 1 . ..6 x至 1 ..52版本以及 0 04 . 0
A o eR a e d b e d r和 Aco a . rb t9x至 932 版 ..
本 a t pa .l组件存在漏洞 , 击者利用 u h lydl 攻 该漏洞可以远程执行任 意代码。 危害: 攻击者 利用该漏洞 可能远 程执行 任意代码。
用程 序崩溃或执行任 意代码。 参 考 链 接 : t pII t .P I. o h t : i sa Pe c m/ Is
a c i e / e u iy a n u c / O 0 J n rhv s s c r — n o n e 2 1 / u / t
ms g
2 1 — 6 1 Mirs f W id ws“ 0 0 — 0 5 co ot n o 帮
综 述 : i oNewokB iigMe i o Cs t r uln da r c d t
是 一 个 智 能 互 联 建 筑 解 决 方 案。CS O IC Newo kBulig M e it r 新 修 复 多 个 t r i n dao 更 d
安 全 漏洞 ,包 括 Cic e wor i ig s o N t BuI n k d M e it r 认 凭 据 漏 洞 、 C s o Ne wo k dao 默 ic t r
危害: 攻击者利用这些 漏洞可能导致 应
用 程 序 崩 溃 或 完全 控 制用 户 系统 。
C I CVE 2 0—2 9一C — o 0— 2 2 D: — 01 15 VE 2 1 1 6
参 考链 接 : tp/w ww .d b . o ht : / a o e c m/
综 述 : 1 — 3 E浏 览器 累 积 安 全 更 MS 0 0 5I
元素内存损坏漏洞、I E未初始化内存损坏漏 洞 、l 内存 损坏 漏 洞 。 E 危害: 攻击者利用这些漏洞可能远程执行 任意代码。 参 考 链 接 : tp/ ht :www co ot o / mirs f. m/ c
CVE 2 1 一 3 5CVE— 0 0 1 5 CVE- 01— — 0O 18 2 1—7O 2 0 1 8 CV E一 38 201 0—1 4 CVE一2 0 1 9 39 01 —1 1
B dn dit 权 限 提 升 漏 洞 、 CiC ig Me ao r SO Newo kBulig Me itr t i n dao 未授权信息拦 r d 截 漏 洞、 Cs oNewo kB i igM e i o ic t r ul n da r d t
版本 、 1 l . O1 36 5 4之 前 1. 0x系列 版本 、A o e d b AI ... 6 0之前 版本 存在 多个 远程 代 码执 R2 22 1 0 1
行 漏洞 。
Pa e ly r插 件、文件夹 管理器、 帮助 显 示程
序 、ih t ma eO、K reo 、I c r 网 C a、I g } eb rs J ul b 、
综 述 : peS f 50和 Ap l aai Ap l aai . r peS fr
参 考 链 接 : tp/ww w d b c m/ ht: / a o e.o
s p o t e u i / ult sa s l — 3 h mI u p r s c r y b l i / p b 0 1 .t / t en
21 ~ , _ 0 O 2 8 69 E 2 1 . 1 9
综 述: d b ls l e . 2 7 A o eF hPa r 0 7 a y 9 0之前
综述 : pe Ma 更 新 修 复 涉 及 Ap l c0SX
CU SW e P b界面 、 D s t p evc s F s e ko S rie 、 l h a
c m/ h n ,e h e , e u i / u l tn o c i a t c n ts c t b l i/ rv e
M S1 0—0 33. s 01 msp m px 7. x ( EI C D: VE- 0O_ 3 0C _2 1 -0 8 2 1 1 2 VE 0 0 2 3
发工具 存在 一个远 程代码执 行漏洞, 攻击 者 通过 “ 损坏系统状 态”相关 的攻击向量利 用该 漏 洞 可 以 执 行 任 意 代 码 。 危害 : 击者 利用该漏洞可能执行 任意 攻 代码。 参 考 链 接 : tp/w ww . i s f . ht : / m co o t r
综述 : o e P o o h p CS . Ad b h t s o 4 1 02 1
之 前 版 本 存 在 多 个 缓 冲 区溢 出漏 洞 , 如 果 用
户受骗打 开特制 . L ABR GR AS 、. 、. D文件 可以触发该漏洞。 危害: 攻击者 利用该漏洞可能执行 任意
c、 Q / 10 — ,I E D: E 0 8 Q / 00 — 7 3 E 9 3 9 CVE一2 0—0 34 CVE一 01 —05 CVE一 01 7 2 0 41 2 0— 3 3~CVE一 1 01 1 7 20 0—1 77 CVE-2 0— 3 01 1 7 ~ ,.2 1 1 B 3 9 o E 00- 3 2 -