安全与更新

2013年12月第二周热点漏洞及重要补丁

2013-12-20

1.Adobe Shockwave Player 缓冲区溢出漏洞


Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。

Adobe Shockwave Player 12.0.6.147及较早版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞制作恶意的flash文件,并诱使受害者访问,当受害者在浏览器中使用Adobe Shockwave Player播放该flash文件时,就会触发恶意代码执行,并向受害者主机植入木马程序,攻击者可以通过木马长期控制受害者主机。


漏洞标识:

BUGTRAQ ID: 64200

CVE(CAN) ID: CVE-2013-5334

受影响系统:

Adobe Shockwave Player <= 12.0.6.147


2.多款Mozilla产品存在函数释放后重用漏洞


Firefox、SeaMonkey和Thunderbird都是由美国Mozilla开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 
    

Mozilla产品中,’nsNodeUtils::LastRelease’、‘nsGfxScrollFrameInner::IsLTR’、 ‘PresShell::DispatchSynthMouseMove’等函数,以及浏览器引擎、JavaScript存在释放后重用漏洞。攻击利用这些漏洞制作恶意网页,引诱受害者访问,当受害者访问网页时,就会触发恶意代码执行,向受害者主机植入木马程序,攻击者通过木马长期控制受害者主机。


漏洞标识:

BUGTRAQ ID:

64211、64212、64203、64216、64209、64204、64206

CVE(CAN) ID:

CVE-2013-5618、CVE-2013-6671、CVE-2013-5613、CVE-2013-5615、CVE-2013-5616、CVE-2013-5609、CVE-2013-5610

受影响系统:

Mozilla Firefox 25.0.1及之前的版本

Firefox ESR 24.2之前的24.x版本

Thunderbird 24.1.1及之前的版本

SeaMonkey 2.23.beta2及之前的版本


3.微软上周补丁更新5个重要补丁


MS13-096

此安全更新解决 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中一个公开披露的漏洞。攻击利用该漏洞制作恶意的TIFF图像文件(以.tif为扩展名),诱使受害者查看,如果用户使用Microsoft Office等查看包含恶意TIFF文件的内容时,就会触发恶意代码执行,向受害者主机植入木马程序,攻击者通过木马长期控制受害者主机。

MS13-097

此安全更新解决Internet Explorer中7个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看攻击者特制的恶意网页时,会触发恶意代码执行,并向受害者主机植入木马程序,并长期控制受害者主机。

MS13-098

此安全更新解决Microsoft Windows中一个秘密报告的漏洞。攻击者可以利用该漏洞制作恶意的可执行文件,并引诱受害者打开,如果受害者安装或者运行该恶意可执行文件,就会触发恶意代码执行,向受害者主机植入木马程序,攻击者通过木马长期控制受害者主机。

MS13-099

此安全更新解决Microsoft Windows中一个秘密报告的漏洞。攻击利用这些漏洞制作恶意网页,引诱受害者访问,当受害者访问网页时,就会触发恶意代码执行,向受害者主机植入木马程序,攻击者通过木马长期控制受害者主机。

MS13-106

此安全更新解决Microsoft Office共享组件中一个公开披露的漏洞,攻击者利用该漏洞制作恶意的网页并诱使受害者访问,当受害者访问网页时,就会使操作系统的地址空间布局随机化安全特性失效,攻击者此时可以通过其他漏洞向受害者主机植入木马程序,并通过木马控制受害者主机。


获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190