2013年3月份七大重要安全漏洞

发布时间:2013-05-10 09:35 作者:佚名来源:国家计算机网络入侵防范中心点击:加载中...次

1.2013-03-05 Google Chrome 扩展程序漏洞

Google Chrome 扩展程序漏洞

综述：Google Chrome 25.0.1364.152 之前的版本没有正确的管理扩展程序的绑定器，导致未知影响和攻击。

综述：Oracle Java SE 7 Update 15 以及之前的版本, 6 Update 41 和之前的版本,以及5.0 Update 40和之前的版本中的Java Runtime Environment (JRE)组件2D子组件存在未指明的漏洞。远程攻击者利用该漏洞通过未指明的向量，执行任意代码。Oracle Java SE 7 Update 15 以及之前的版本，6 Update 41 以及之前的版本，和 5.0 Update 40 以及之前的版本2D组件中的颜色管理(CMM)功能存在漏洞。远程攻击者通过精心构造的包含特定光栅参数的图片可以执行任意代码或者引起服务拒绝(崩溃)，将导致(1)界外读取或(2)JVM内存崩溃。

2. 2013-03-11 Adobe Flash Player 缓冲区溢出漏洞

Adobe Flash Player 缓冲区溢出漏洞

综述：Windows平台下的Adobe Flash Player 11.6.602.171 允许远程攻击者通过一个缓冲区溢出漏洞执行任意代码。

综述：Microsoft Internet Explorer 6/7/8/9/10在多个功能的实现上存在释放后使用漏洞，在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

3. 2013-03-13 Microsoft Silverlight 双重引用漏洞(MS13-022)

Microsoft Silverlight 双重引用漏洞(MS13-022)

综述: Microsoft Silverlight 5和 5 Developer Runtime 5.1.20125.0 之前的版本在HTML对象渲染时，没有正确的验证指针，使得远程攻击者可以通过构造的 Silverlight 应用执行任意代码，又称为“Silverlight 双重引用漏洞”。

4. 2013-03-13 Microsoft Visio Viewer 2010 SP1任意代码执行漏洞(MS13-023)

Microsoft Visio Viewer 2010 SP1任意代码执行漏洞(MS13-023)

综述: Microsoft Visio Viewer 2010 SP1 存在任意代码执行漏洞，允许攻击者构造一个特殊的Visio文件处罚错误的内存分配从而执行任意代码。

综述：Adobe Flash Player 基于windows和Mac OS X系统的 10.3.183.68之前版本和11.6.602.180之前的11.x版本,基于Linux上的10.3.183.68之前版本和 11.2.202.275之前的11.x版本,基于Android 2.x和3.x的11.1.111.44之前版本，基于Andriod 4.x 上的11.1.115.48之前版本，Adobe AIR 3.6.0.6090之前的版本，Adobe AIR SDK 3.6.0.6090之前的版本， Adobe AIR SDK & Compiler 3.6.0.6090之前的版本中存在整数溢出漏洞、释放后使用漏洞、缓冲区溢出漏洞，允许攻击者通过未指明向量执行任意代码。

5. 2013-03-11 Mozilla Firefox / Thunderbird / SeaMonkey 释放后使用漏洞

Mozilla Firefox / Thunderbird / SeaMonkey 释放后使用漏洞

综述：Mozilla Firefox 19.0.2 之前版本, Firefox ESR 17.0.4 之前的17.x 版本, Thunderbird 17.0.4 之前版本, Thunderbird ESR 17.0.4 之前的 17.x 版本, 和 SeaMonkey 2.16.1 版本的 editor/libeditor/base/nsEditor.cpp 中的 nsEditor::IsPreformatted 函数存在释放后使用漏洞，允许远程攻击者通过和含有 execCommand 调用的向量即可执行任意代码。

6. 2013-03-15 Apple Mac OS X 任意代码执行漏洞

Apple Mac OS X 任意代码执行漏洞

Apple Mac OS X 10.8.3 之前版本的 IOAcceleratorFamily 允许远程攻击者通过构造的图形图像，即可执行任意代码或引起拒绝服务(内存破坏)。

7. 2013-03-20 RealNetworks RealPlayer / RealPlayer SP 缓冲区溢出漏洞

RealNetworks RealPlayer / RealPlayer SP 缓冲区溢出漏洞

综述：RealNetworks RealPlayer 16.0.1.18 之前版本和 RealPlayer SP 1.0 至 1.1.5 版本存在基于堆的缓冲区溢出漏洞，允许远程攻击者通过畸形的 MP4 文件，即可执行任意代码。

(责任编辑：)