一网络安全态势(7日-13日) 仿冒农行网站年底增多

文章来源: 中国网时间: 2013-01-21打印|纠错|发表评论|官方微博

四.本周重要安全漏洞

本周,国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞,详细的漏洞信息请参见CNVD漏洞周报(http://www.cnvd.org.cn/publish/main/47/index.html)。

注9:CNVD是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

1、Microsoft产品安全漏洞

本周,微软发布了安全更新,修复了Microsoft Windows,Office,.NET Framework,开发工具和Server 软件中存在的12个安全漏洞。其中,2项更新为“严重”级别(微软定义的威胁最高级别),其余5项为“重要”。利用上述漏洞,攻击者可以远程执行代码、提升特权、绕过安全认证或发起拒绝服务攻击。

CNVD收录的相关漏洞包括:Microsoft XML Core Services XSLT解析漏洞、Microsoft XML Core Services整数溢出漏洞、Microsoft Windows Print Spooler打印作业处理漏洞、Microsoft Windows SSLv3/TLS协议安全功能绕过漏洞、Microsoft System Center Operations Manager跨站脚本漏洞(CNVD-2013-19143)、Microsoft Windows win32k.sys不正确消息处理漏洞、Microsoft .NET Framework绘图信息泄露漏洞、Microsoft .NET Framework双重构造漏洞等。厂商已发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

2、Adobe产品安全漏洞

本周,Adobe发布了安全更新,修复了Adobe Flash Player、Acrobat、Reader产品存在的28个安全漏洞,相关产品运行在Windows、Macintosh、Android、Linux多个平台。利用上述漏洞,攻击者可以构建恶意文件,诱使用户解析,以应用程序上下文执行任意代码,严重的可危及用户操作系统主机安全。

CNVD收录的相关漏洞包括:Adobe Acrobat/Reader内存破坏漏洞(CNVD-2013-19182)、Adobe Acrobat/Reader堆溢出漏洞(CNVD-2013-19188)、Adobe Acrobat/Reader缓冲区溢出漏洞(CNVD-2013-19192)、Adobe Acrobat/Reader逻辑错误代码执行漏洞(CNVD-2013-19193)、Adobe Acrobat/Reader整数溢出漏洞(CNVD-2013-19196)、Adobe Acrobat/Reader栈溢出漏洞(CNVD-2013-19197)、Adobe Acrobat/Reader逻辑错误代码执行漏洞(CNVD-2013-19199)、Adobe Acrobat/Reader安全绕过漏洞(CNVD-2013-19210)等。上述漏洞的综合评级均为“高危”。厂商已发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

3、Mozilla产品安全漏洞

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。本周,上述产品被披露存在多个安全漏洞,攻击者利用漏洞可导致应用程序崩溃或执行任意代码。

CNVD收录的相关漏洞包括:Mozilla Firefox/Thunderbird/SeaMonkey nsHTMLEditRules内存错误引用漏洞、Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞(CNVD-2013-19183)、Mozilla Firefox/Thunderbird/SeaMonkey AutoWrapperChanger代码执行漏洞、Mozilla Firefox/Thunderbird/SeaMonkey serializeToStream内存错误引用漏洞、Mozilla Firefox/Thunderbird/SeaMonkey nsSVGPathElement::GetPathLengthScale越界读漏洞、Mozilla Firefox/Thunderbird/SeaMonkey ListenerManager内存错误引用漏洞、Mozilla Firefox/Thunderbird/SeaMonkey Vibrate内存错误引用漏洞、Mozilla Firefox/Thunderbird/SeaMonkey Javascript代理对象内存错误引用漏洞等。上述漏洞的综合评级均为“高危”。厂商已发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

4、Sybase产品安全漏洞

Sybase Adaptive Server Enterprise是一款关系数据库管理软件。本周,该产品被披露存在多个安全漏洞,攻击者利用漏洞可绕过安全限制,提升权限,获取敏感信息或发起拒绝服务攻击等。

CNVD收录的相关漏洞包括:Sybase Adaptive Server Enterprise安全绕过漏洞、Sybase Adaptive Server Enterprise堆缓冲区溢出漏洞、Sybase Adaptive Server Enterprise缓冲区溢出漏洞、Sybase Adaptive Server Enterprise ASE插件安全绕过漏洞、Sybase Adaptive Server Enterprise SQL注入漏洞、Sybase Adaptive Server Enterprise信息泄露漏洞、Sybase Adaptive Server Enterprise拒绝服务漏洞、Sybase Adaptive Server Enterprise文件破坏漏洞等。其中,“Sybase Adaptive Server Enterprise安全绕过漏洞”和“Sybase Adaptive Server Enterprise堆缓冲区溢出漏洞”的综合评级均为“高危”。厂商已发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

5、Java 7存在远程代码执行零日漏洞

Oracle Java 7(1.7, 1.7.0)是Oracle公司发布的为Java应用程序提供运行环境的产品,相关产品包括:Java SE 7、JDK 7、JRE 7,并支持当前主流浏览器插件扩展。本周,该产品被披露存在一个综合评级为“高危”的远程代码执行漏洞。由于Java 7对代码执行权限机制存在处理异常,一些未经信任的Java程序通过调用setSecurityManager()函数可以实现权限提升,进而执行任意代码。攻击者利用漏洞通常可以构建挂马页面,诱使用户解析,在用户主机上执行木马程序,取得用户主机操作系统的控制权。目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

更多高危漏洞见下表所示,详细信息可根据CNVD编号,在CNVD官网(www.cnvd.org.cn)进行查询。

CNVD编号

漏洞名称

综合评级

修复方式

CNVD-2013-19189

Ruby on Rails存在多个漏洞

Ruby on Rails 3.2.11, 3.1.10, 3.0.19, 2.3.15已经修复此漏洞,建议用户下载使用: http://www.rubyonrails.com/

CNVD-2013-19117

Firefox Foxit Reader插件'npFoxitReaderPlugin.dll'栈缓冲区溢出漏洞

暂无

CNVD-2013-19154

EMC NetWorker 'nsrindexd' RPC服务缓冲区溢出漏洞

EMC NetWorker 7.6.58.0.0.68.0.1及之后版本已经修复此漏洞,建议用户下载使用: http://www.emc.com

CNVD-2013-19126

E SMS脚本存在多个SQL注入漏洞

暂无

CNVD-2013-19108

Coppermine Photo Gallery 'index.php'脚本SQL注入漏洞

暂无

CNVD-2013-19109

pfSense命令执行漏洞

pfSense 2.0.2版本已修复此漏洞,建议用户下载使用: http://www.pfsense.org/

CNVD-2013-19105

ICEstate SQL注入漏洞

暂无

CNVD-2013-19104

php MBB SQL注入漏洞

暂无

CNVD-2013-19139

Website Baker Concert Calendar Add-on SQL注入漏洞

用户可参考如下供应商提供的安全公告获得补丁信息: http://addons.websitebaker2.org/pages/en/browse-add-ons.php?id=0E8BC37

CNVD-2013-19113

VANA CMS 'index.php'脚本SQL注入漏洞

暂无



小结:本周,微软和Adobe均发布了月度例行安全更新,修复其多个产品存在的多个漏洞,相关操作系统、浏览器软件以及应用软件用户需及时更新。Mozilla多个产品和Sybase Adaptive Server Enterprise也被披露存在多个漏洞,攻击者利用漏洞可使应用程序崩溃或执行任意代码。

本周,CNVD收录了Java 7存在的一个远程代码执行零日漏洞,目前互联网上已经出现了针对该漏洞的网页挂马攻击,在漏洞补丁发布之前,建议用户暂时禁用Java运行环境功能或浏览器插件,同时不要随意打开不明来源的页面。

   上一页   1   2   3   4  


责任编辑: 李识君