2011年09月份十大重要安全漏洞

标签: 漏洞, 系统, 计算机, 电脑, 安全, 十大重要安全漏洞

   1.2011-09-06 Apple QuickTime远程代码执行漏洞

综述：Windows操作系统上的Apple QuickTime 7.7之前的版本允许远程攻击者通过与影片文件中的mp4v标签有关的特制的图片描述执行任意代码或者引起拒绝服务（内存破坏和应用程序崩溃）。

2.2011-09-15 Microsoft Office修复多个漏洞（MS11-073）

Microsoft Office非信任搜索路径漏洞

Microsoft Office未初始化对象指针漏洞

综 述：Microsoft Office 2003 SP3和2007 SP2存在非信任搜索路径漏洞，允许本地用户通过当前工作目录木马DLL库文件获取权限。例如一个包含.doc, .ppt, or .xls 文件的目录,亦即 ''Office组件不安全库文件加载漏洞。

3.2011-09-15 Microsoft Excel修复多个漏洞（MS11-072）

Microsoft Excel释放后使用漏洞

Microsoft Excel数组索引漏洞

Microsoft Excel堆缓冲区溢出漏洞

Microsoft Excel条件语法解析漏洞

Microsoft Excel数组索引漏洞

综述：Microsoft发布更新公告MS11-072修复了Excel中的多个漏洞，其中包括数组索引漏洞，释放后在使用漏洞，缓冲区溢出漏洞等，攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务。

4.2011-09-15 Microsoft Windows组件不安全库加载漏洞（MS11-071）

综 述：Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1存在多个非信任搜索路径漏洞，允许本地用户通过当前目录下的木马DLL库文件来获取权限。亦即''Windows组件不安全库加载漏洞。

5.2011-09-15 Adobe Reader和Acrobat修复多个漏洞

Adobe Reader和Acrobat任意代码执行漏洞

Adobe Reader和 Acrobat缓冲区溢出漏洞

Adobe Reader和Acrobat堆缓冲区溢出漏洞

Adobe Reader和Acrobat堆缓冲区溢出漏洞

Adobe Reader和Acrobat缓冲区溢出漏洞

Adobe Reader和Acrobat堆缓冲区溢出漏洞

Adobe Reader和Acrobat堆缓冲区溢出漏洞

Adobe Reader和Acrobat栈缓冲区溢出漏洞

Adobe Reader和 Acrobat任意代码执行漏洞

Adobe Reader和Acrobat释放后使用漏洞

Adobe Reader和Acrobat栈缓冲区溢出漏洞

Adobe Reader和 Acrobat任意代码执行漏洞

综述:Adobe发布更新公告APSB11-24修复了Adobe Reader 和Acrobat中的多个漏洞，其中包括任意代码执行漏洞，释放后在使用漏洞，缓冲区溢出漏洞等。

6.2011-09-13 Google Chrome修复多个漏洞

Google Chrome未指明漏洞

Google Chrome未指明漏洞

综述:Google Chrome 14.0.835.125之前版本在Acer AC700, Samsung Series 5, and Cr-48 Chromebook平台上具有未指明漏洞，会获取未知影响和攻击向量。

7.2011-09-20 IBM WebSphere Commerce未指明漏洞

综述：IBM WebSphere Commerce 6.x到6.0.0.11和7.x到7.0.0.3没有正确实现未web服务的Activity Token认证，造成未知影响和估计向量。

8.2011-09-21 Cisco Identity Services Engine未指明漏洞

综述：Cisco Identity Services Engine (ISE) 1.0.4.MR2之前版本存在默认Oracle database证书，允许远程攻击者通过未知向量来修改设置或构造未授权的管理员行为。

9.2011-09-22 Adobe Flash Player修复多个漏洞

Adobe Flash Player栈缓冲区溢出漏洞

Adobe Flash Player栈缓冲区溢出漏洞

Adobe Flash Player任意代码执行漏洞

Adobe Flash Player逻辑错误漏洞

综 述：Windows, Mac OS X, Linux, 以及Solaris操作系统上的 Adobe Flash Player 10.3.183.10之前版本的ActionScript Virtual Machine (AVM)组件以及Android操作系统上的10.3.186.7之前的版本存在栈缓冲区溢出漏洞，允许远程攻击者通过未指明向量来执行任意代码。

10.2011-09-29 Mozilla Firefox， Thunderbird， SeaMonkey任意代码执行漏洞

Mozilla Firefox， SeaMonkey任意代码执行漏洞

Mozilla Firefox， SeaMonkey任意代码执行漏洞

Mozilla Firefox， Thunderbird， SeaMonkey任意代码执行漏洞

综述：Mozilla Firefox 7.0以前的版本， SeaMonkey 2.4以前的版本存在多个任意代码执行漏洞，可能导致远程攻击者利用这些漏洞执行任意代码或引发拒绝服务（应用程序崩溃）。目前厂商已经发布了更新补丁。

（文章来源：国家计算机网络入侵防范中心，2011-10-27）