发布日期:2011/3/1 文章来源:nipc
1.2011-02-07 Google Chrome浏览器修复多个安全漏洞
Google Chrome释放后使用漏洞
Google Chrome拒绝服务漏洞
Google Chrome竞争条件漏洞
Google Chrome拒绝服务漏洞
Google Chrome对象释放后再利用漏洞
Google Chrome拒绝服务漏洞
Google Chrome未指明漏洞
综述: Google Chrome 9.0.597.84之前的版本存在竞争条件漏洞、拒绝服务漏洞、对象释放后再利用漏洞。攻击者可能通过image加载的相关因素、audio相关因素等产生危害。目前Google公司已经发布更新修复了该漏洞。
2.2011-02-10 Microsoft Internet Explorer修复多个安全漏洞(MS11-003)
Microsoft Internet Expler未初始化内存破坏漏洞
Microsoft Internet Explorer未初始化内存破坏漏洞
Microsoft Internet Explorer不安全库文件加载漏洞
综述: Microsoft Internet Explorer 6,7和8没有正确处理内存对象,导致远程攻击者可能通过访问没有正确初始化或者已经删除的对象执行任意代码,导致内存破坏,又称“未初始化内存破坏漏洞”。
3.2011-02-10 Microsoft Windows OpenType Compact Format(CFF) Diver远程代码执行漏洞(MS11-007)
综述: Microsoft Windows XP SP2 和SP3, Windows Server 2003 SP2, Windows Vista SP1 和SP2, Windows Server 2008 Gold, SP2, 和R2, 以及Windows 7没有正确验证OpenType字体中参数的值,导致远程攻击者可能通过特制的字体执行任意代码,又称“OpenType字体编码字符漏洞”。
4.2011-02-10 Microsoft Visio修复多个安全漏洞(MS11-008)
Microsoft Visio对象内存破坏漏洞
Microsoft Visio数据类型内存破坏漏洞
综述:Microsoft Visio 2002 SP2, 2003 SP3, 和2007 SP2的ORMELEMS.DLL在解析Visio文件时没有正确处理内存中的对象,导致远程攻击者通过特制文件执行任意代码,又称“Visio对象内存破坏漏洞”。
5.2011-02-10 Adobe Flash Player修复多个安全漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player任意代码执行漏洞
Adobe Flash Player 10.2.152.26之前的版本修复了多个安全漏洞,其中包括整数溢出漏洞、任意代码执行漏洞等。
6.2011-02-14 Microsoft Office Excel多个漏洞
Microsoft Excel 2007释放后使用漏洞
Microsoft Office Excel缓冲区溢出漏洞
Microsoft Office Excel任意代码执行漏洞
Microsoft Office Excel任意代码执行漏洞
Microsoft Office Excel存在多个安全漏洞,其中包括任意代码执行漏洞、缓冲区溢出漏洞、释放后使用漏洞等。厂商目前没有提供补丁进行修复,只提供了临时解决方案。
7.2011-02-16 Microsoft Office PowerPoint 2007任意代码执行漏洞
综述:Microsoft Office PowerPoint 2007没有正确处理Office Art containers,允许远程攻击者通过一个出发对未初始化对象访问的container来执行任意代码。厂商目前没有提供补丁进行修复,只提供了临时解决方案。
8.2011-02-16 Microsoft Windows 2003 “BROWSER ELECTION” 缓冲区溢出漏洞
综述: Microsoft Windows Server 2003 Active Directory的Mrxsmb.sys存在堆缓冲区溢出漏洞,允许远程攻击者通过特制的BROWSER ELECTION请求执行任意代码。厂商目前没有提供补丁进行修复。
9.2011-02-17 Adobe Reader和Acrobat修复多个安全漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat弱权限漏洞
Adobe Reader和Acrobat未指明漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat未指明漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat整数溢出漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader和Acrobat任意代码执行漏洞
Adobe Reader 和Acrobat缓冲区溢出漏洞
Adobe公司发布更新修复了Windows和Mac OS X上的Adobe Reader和Acrobat 10.x到10.0.1, 9.x 到9.4.2,和8.x到8.2.6版本中存在的多个任意代码执行漏洞。
10.2011-02-21 RealNetworks RealPlayer播放器任意代码执行漏洞
综述:RealNetworks RealPlayer播放器11.0至11.1,SP 1.0至1.1.5,14.0.0至14.0.1以及Enterprise 2.0至2.1.4版本为临时文件使用了可以预测的文件名,导致远程攻击者可以通过OpenURLinPlayerBrowser函数造成危害。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)