2011年5月份十大重要安全漏洞分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 1年 0 月 2 日 5 2 ,国家计算 机 网络入侵 防范 中心发布漏 洞总条 目 24 01 4 1 至 月 0日 为 6 条,漏 洞总数 比上 月增加 了2 . %。 67 6
其中威胁级 别为 “ 紧急” 的有 5 4条,“ 高”的有 5 条 ,“ 1 中”的有 13 ,“ 4 条 低” 的有 1 。威胁 级别为紧急和高的漏洞 占到总 6条 量的 3 . %,从漏 洞利用方式来 看,远程 攻击 的有 2 8 ,本地攻击 的有 2 97 7 3条 5条,局域网攻击 的有 1 。可见 ,能够从远程进行 条 攻击 的漏洞 占绝 大多数 ,这使得攻击者利 用相应漏洞发动攻击更为容易。本月微软发 布 2 安全公告,1 个 个为严重等级,1 为 个 重要等级 ,共修 复 Mi oot fc o eP it c sf O i P w ron 软件以及 Widw 操作系统中的 3个漏洞。A oe r e no s d b 发布公 告 AP B 11 修复了多个 S 1- 2 代码执行漏洞,其中包括上月发现 的 A o e ls l e 零 日 db ahPa r 漏洞 。该零 日漏洞 已经被利用进行攻击。此外,Moia i fx F y zl r o 浏览器 l Fe 发布更 新修复了多个漏洞。建议广大用户及时安装 补 增强系统安全性 ,做 好安全 防范工作 ,保证信息系统安全。
B c u in e vc a k P Cl tS ie存在栈 缓冲区溢出 e r 漏洞 ,攻 击者 可 以通过 特 制 的消息执 行任 意代码。 目前厂 商已经发布 了相 应的补丁程 序。应 对措施详见参考 链接。 危害: 击者成功 利用这些 漏洞可能执 攻 行任意代码。 参 考 链 接 : tp/2 0 0 ht:h 0 0 / www2h o .pc m
2 1年 第 0 期 0 1 6
d i 1 9 9 s 6 11 2 0 1 60 5 o: 03 6 /i n1 7 —1 2 2 1 0 3 js
2 1 年 5月份十大重要安全漏洞分析 0 1
( 中国科 学院研 究生院国家计算机 网络入侵防 范中心 ,北京 10 4 ) 0 0 9
漏洞 ( 如路 由器 、交换 机等 )和安全 产 品漏洞 ( 如防火 墙、入侵检 测 系统等 ) 。
C VD收集整理 的漏洞 中,应用程 序漏 N
3漏 洞 数 据 分 析
31漏洞总体情 况 .
VUP N P la E wnn Cho ep p rm .h
危害: 击者成 功利 用该 漏洞可 能执行 攻 任意代码。
●
CVE I CVE 2 1 12 ~CV - 0 1 7 5 D: - 01— 7 8 E 2 1—13
CIE CVE 2 1 2 9CVE 2 1 2 0 v I D: 一 01—1 6 一 01—1 7
摘 要 : 国家计 算机 网络入 侵 防 范 中心在 该 文 中介 绍 了 21 年 5月份 的 网络安 全漏 洞的 整体情 况 ,分 01 别统计 了 “ 紧急 ” 高” 中” 和 “ ”不 同威胁 级别 的漏洞数 量 ,并从 中选取 了十 个重要 安全 漏洞 ,对其 、“ 、“ 低 内容和危 害进行 了分析 ,进 而提 出 了应对 的措 施 。 关键词 :微软;A oe lh l e;零 日漏洞;Fro db  ̄ P yr Fs a if ex 中图分类号 : P0 . 文献标识码:A 文章编号:17— 12( 01 0— 08 0 T S9 2 61 12 21 ) 6 09— 1
综 述 : o l Cho Go ge rme浏 览器 1.6 66 0 9 .5 1 版本中发现一个漏洞,攻击者利用该漏洞可以 突破 C rme的沙箱保护,以及 W i o 7的 ho n ws d AS R DE L / P保护机制,进而执行任意代码。目 前漏洞的具体细节尚未公开,厂商尚未发布相 应的更新补丁。应对措施详见参考链接。 危害: 攻击者成功利用该漏洞可能执行任 意代码。
c iia ule a lte , n h n a l z herd tisa d i p cs La ty p e me s r saep ovde c o d n l o rtc lv n rbii s a d te nay et i ea l n m a t. sl, r — a u e r r i d a c r i gy t i m a u etes c rt f r ain. kes r h e u iyofi o m to n Ke ywor : ir s t Ad beF a hPly r 0 y Vule a lt Fieox ds M c o of; o l s a e ; da n rbii y; r f
版本 ,1 .. OO3之前 的 1 . 版本中存在漏洞 , 0x 攻击 者 可以通 过 未指 明的 向量 执行 任 意代 码或者引起拒绝服务。该漏洞主要影响 的操 作系统包括 Wid ws Ma , 目 no 和 cOSX 前 厂商 已经发布 了安全补丁。应对措施详见参
考链 接。
i2 3 7 d 4 60 /
目
cvEI CVE 2 1 - 0 5CVE 2 1 - 0 6 D: - 010 6 - 010 6
C - 01— 0 9CVE 2 1 0 7 VE 2 1 0 6 — 01— 0 0 CVE 2 1— 0 2 C - 0 1 0 5 - 0 1 0 7  ̄ VE 2 1-0 7 CVE 2 1 0 7 -C - 0 1 08 - 01— 0 7- VE 2 1—0 1
_
CVE D:CVE 01 -1 91 l -2 1 5
参 考 链 接 : tp/ ht : www. o e c m/ / a b .o d
s p o t e u i / ul isa s l 一 8 h mI u p r s c rYb l t / p b O .t / t en 1
详见参考链 接 。
jpo j t = O 8 2 0 s 7b cl c 2 1 4 e D 0
.
目
CVE D:CVE-2 -20 I 01 1 75
目
CVE D : I CVE-2 1 61 01 —0 0
综述: o e R a e . Ad b e d 944之前的 9x r
h t : ww w o ia o g s c t / tp/ / m zl . / e ur y _ r i
a n u c / 0 mfa 0 - .t n o n e 2 1 / s 2 1 1 h ml 1 1 3
参考链接: t : w. p n o / m s h p/ t/ ww v e . r d o / u cn e
4网络安全事件接收 与处理情 况
41 . 事件接收情况
2 1 年 4 ,C C R 01 月 N E T收 至 国 内夕 0
可分为操 作系统漏 洞、Hale Waihona Puke Baidu 用 程序 漏洞、
WE B应 用漏洞、数据库漏洞、网络设备
报告 的网络安全事件 17 24件,与上月相 比增长 3 %,其中来 自国外的事件报告有 2 3件。在 17 3 24件事件 报告 中,数 量较
综述: W i s a k145之前 的 14x 在 h r e r .. 版本中,e a /is c0sp c e — e t p nds e tr/a k t d c c的 DE T解析器存 在栈缓冲区溢出漏洞,允许 C 远程攻击者通过特 制的 p a c P文件执行任意 代码。 目前厂商 已经发布 了相应 的更新。应 对措施详见参考链接。 危害: 攻击者成 功利用 该漏洞 可以执行 任意代码 。 参考 链接 : tpf ht :www bc r o gus k .e t / l r /
危害: 攻击者利用这些漏洞可能执行任意代 码或者引起拒绝服务。 参 考 链 接: tp/www zI / ht : / mo iaor l g
s c r ya n u c / 0 mfa 0 1 .t e u i / n o n e 2 1 / s 2 1 — hmI t 1 1 2
Te ii a n Cr tc l Vul r biii s na y i e r ne a lte A l s sR po t
M a 01 y2 1
( t n l o pue t r sI tu i nP o e t n C n e, e ' g 1 0 4 , h n Na i a m tr o C Newo k nr so r tci e trB i n 0 0 9 C i a) o j i
收稿 时间: 0 1 5 2 2 1—0 — 0
综 述 : e Viw t g t HP Op n e S o a e Da a r
P o e t 60 t cor .0,6_ r 1 0以 及 61 1版 本 的
综述 : co ot Mi sf发布安全公告 MS 0 6 r 1— 3 1 修复了 O f eP weP i 中存在的2个远程 fc o r o t i n 下转第 1 O页 0
21年第O 期 \ 01 6
网站所在省的分 中心协调解决 ,促 进相 关部门尽快恢复被篡改网站。 截至 4 月底 ,仍 有 2 个 被 篡改 政 3 府( 网站所属机构标 为省、市 、区单位 的 . vn g . )网站未恢复 。 oc
32漏洞类型分布 .
根 据漏 洞 影 响对 象 的类 型 ,漏 洞
/ is P or/ e h P o t Do u t b z u P T c Su P / c mer t r l
综述: M u a公司发布更新修复了旗下软件 的多个漏洞,其中包括对象释放再利用漏洞、远 程代码执行漏洞等,涉及 Moi ib zaFe x35 9之 l r l 1 前的 3 . 5x版本,36 7之前的 3 .. 1 . 6x版本,4 01 之前的 4x 版本, h n ebr 3 T u d ri . O之前的版本 d 1 1 以及 S a ne 2 1 e Mo ky 0 4之前的版本等。应对措施
Ab ta tI iP D rteNain l mp tr t rs nrso rtcinCetr a a NIC) rsns sr c:nt s a e,h t a Co ue wok t inPoet ne (k h o Ne I u o NC P pee t
a v r iw fsc r y v l ea i t s n M a , 0 0 F rt , k ai iso v l e a it so i e e t h e t no ev e o u i u n r bl i y 2 1 . is y wema es t tc f u n r b l i nd f r n r a e t ie i l t s ie i t lv l r s e t ey wh c r l si e t Cr ia ” “ mp ra t. M id e n Lo . e o d y we s lc tn e es e p c i l, ih aec a s d i o“ i c l. I o t n” “ d l”a d“ w” S c n l, ee t e v i f n t