 |
十月安全漏洞总结 |
|
|
| 十月安全漏洞总结 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-19 11:46:12 |
|
I. 本月重要安全漏洞
----------------------------
1. Microsoft Office远程代码执行漏洞
2. Microsoft Office内存访问远程代码执行漏洞
3. Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞
4. Microsoft Word邮件合并远程代码执行漏洞
5. Microsoft Word数据串远程任意指令执行漏洞
6. Microsoft Word栈远程代码执行漏洞
7. Microsoft Excel Lotus 1-2-3文件处理远程代码执行漏洞
8. Microsoft PowerPoint远程代码执行漏洞
9. Oracle安全漏洞
10. Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞
1. Microsoft Office远程代码执行漏洞
BUGTRAQ ID: 20384
CVE ID: CVE-2006-3864
发布日期:2006-10-10
更新日期:2006-10-12
受影响系统:
Microsoft Office XP
Microsoft Office v.X for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2003
Microsoft Office 2000
描述:
Office在处理文件中的畸形记录时存在漏洞,远程攻击者可能利用该漏洞在用户机器上执行任意指令。
Office的mso.dll在解析畸形的Office文件时可能会造成数组越界访问,进程执行流程重新定向到攻击者所提供的数据上。如果用户使用管理用户权限登录,成功利用该漏洞的攻击者便可完全控制受影响的系统。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
2. Microsoft Office内存访问远程代码执行漏洞
BUGTRAQ ID: 20382
CVE ID: CVE-2006-3434
发布日期:2006-10-10
更新日期:2006-10-12
受影响系统:
Microsoft Office XP
Microsoft Office v.X for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2003
Microsoft Office 2000
描述:
Office中存在远程代码执行漏洞,当Office解析带有畸形字符串的文件时,攻击者可能利用该漏洞在用户机器上执行任意指令。如果用户使用管理用户权限登录,利用该漏洞的攻击者便可完全控制受影响的系统。
相关链接:
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
3. Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞
BUGTRAQ ID: 20338
CVE ID: CVE-2006-4686
发布日期:2006-10-10
更新日期:2006-10-11
受影响系统:
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 1
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft XML Core Services 6.0
Microsoft XML Core Services 4.0
描述:
Windows的XML核心服务在处理MSXML中可扩展样式表语言转换(XSLT)控件时存在字符串缓冲区溢出漏洞,成功利用该漏洞的攻击者可以完全控制受影响的系统。
攻击者可以通过建立恶意网页来利用该漏洞,如果用户访问该页面,即有可能允许远程执行指令。
相关链接:
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
4. Microsoft Word邮件合并远程代码执行漏洞
BUGTRAQ ID: 20358
CVE ID: CVE-2006-3651
发布日期:2006-10-10
更新日期:2006-10-12
受影响系统:
Microsoft Word Viewer 2003
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
描述:
Word处理文件时存在漏洞,远程攻击者可能利用该漏洞在用户机器上执行任意指令。
当Word打开特制的邮件合并文件时,攻击者可能利用该漏洞。如果用户使用管理用户权限登录,利用该漏洞的攻击者便可完全控制受影响的系统。
相关链接:
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
补丁下载:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
5. Microsoft Word数据串远程任意指令执行漏洞
BUGTRAQ ID: 20341
CVE ID: CVE-2006-3647
发布日期:2006-10-10
更新日期:2006-10-11
受影响系统:
Microsoft Word Viewer 2003
Microsoft Word v.X for Mac
Microsoft Word 2004 for Mac
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
描述:
Microsfot Word的实现上存在漏洞,远程攻击者可能利用该漏洞在用户机器上以当前用户的权限执行任意指令。
当Word解析包含有畸形数据串的文件时,攻击者可能利用该漏洞。此类特制文件可能包括在电子邮件附件中或恶意网站上。在Outlook中查看或预览畸形的电子邮件不会导致利用此漏洞。如果用户使用管理用户身份登录,利用该漏洞的攻击者便可完全控制受影响的系统。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
6. Microsoft Word栈远程代码执行漏洞
BUGTRAQ ID: 19835
CVE ID: CVE-2006-4534
发布日期:2006-09-02
更新日期:2006-10-11
受影响系统:
Microsoft Word Viewer 2003
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
描述:
Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。
该漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
7. Microsoft Excel Lotus 1-2-3文件处理远程代码执行漏洞
BUGTRAQ ID: 20345
CVE ID: CVE-2006-3867
发布日期:2006-07-10
更新日期:2006-10-11
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述:
Excel在处理Lotus 1-2-3文件时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户使用管理用户权限登录,成功利用该漏洞的攻击者便可完全控制受影响的系统。
相关链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
8. Microsoft PowerPoint远程代码执行漏洞
BUGTRAQ ID: 20226
CVE ID: CVE-2006-4694
发布日期:2006-09-27
更新日期:2006-10-11
受影响系统:
Microsoft PowerPoint v.X for Mac
Microsoft PowerPoint 2004 for Mac
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
描述:
PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
该漏洞正在被Trojan.PPDropper.F木马积极的利用。
相关链接:
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
9. Oracle安全漏洞
发布日期:2006-10-17
更新日期:2006-10-19
受影响系统:
Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
Oracle E-Business Suite 11.0
Oracle Database 10g Release 1 10.1.0.5
Oracle Database 10g Release 1 10.1.0.4
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Application Server 10g Release 2 10.1.2.1.0
Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.3
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.2
Oracle Collaboration Suite 10g Release 1 10.1.2.0
Oracle Oracle9i Collaboration Suite Release 2 9.0.4.2
Oracle PeopleSoft Enterprise Tools 8.48
Oracle PeopleSoft Enterprise Tools 8.47
Oracle PeopleSoft Enterprise Tools 8.46
Oracle PeopleSoft Enterprise Tools 8.22
Oracle Database 10g Release 2 10.2.0.2
Oracle Database 10g Release 2 10.2.0.1
Oracle Pharmaceutical Applications 4.5.0 - 4.5.1
Oracle Application Server 10g Release 3 10.1.3.0.0
Oracle PeopleSoft Enterprise Portal Solutions Enterprise Portal,8.9
Oracle PeopleSoft Enterprise Portal Solutions Enterprise Portal,8.8
Oracle Application Express 1.5 - 2.0
Oracle JD Edwards EnterpriseOne Tools 8.96
Oracle JD Edwards EnterpriseOne Tools 8.95
Oracle JD Edwards OneWorld Tools SP23
描述:
Oracle修复了多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:DBMS_XDBZ、SDO_DROP_USER_BEFORE、MD2、DBMS_CDC_IMPDP、DBMS_CDC_IPUBLISH、DBMS_CDC_ISUBSCRIBE、DBMS_SQLTUNE、SDO_GEOR_INT、XDB_PITRIG_PKG、SDO_DROP_USER、SDO_CS软件包在处理SQL查询时存在SQL注入漏洞;MD2和SDO_GEOM软件包的RELATE函数、SDO_3GL软件包的GEOM_OPERATION函数以及SDO_CS软件包的TRANSFORM_LAYER函数存在缓冲区溢出漏洞。
相关链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html
10. Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞
BUGTRAQ ID: 20684
CVE ID: CVE-2006-3455
发布日期:2006-10-23
更新日期:2006-10-24
受影响系统:
Symantec Client Security <= 2.0.3
Symantec Client Security 1.1
Symantec AntiVirus Corporate Edition <= 9.0.3
Symantec AntiVirus Corporate Edition 8.1
描述:
Symantec AntiVirus的SAVRT.SYS驱动在处理输入缓冲区时存在漏洞,本地攻击者可能利用该漏洞提升权限或导致拒绝服务。
由于没有正确的验证输出缓冲区的地址空间,Symantec的SAVRT.SYS中的安全漏洞可能允许恶意用户使用DeviceIOControl()的输出缓冲区覆盖内核地址。利用该漏洞可能允许本地攻击者以提升的权限执行任意指令或导致系统崩溃。
相关链接:
http://www.symantec.com/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 浏览器、工具软件等近期漏洞合集
下一篇新闻: Microsoft Windows NAT帮助程序远程拒绝服务漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
