当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2013年11月8日漏洞特征库升级公告

     发表日期:2013-11-08 16:36:00

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-0005

Microsoft OData 拒绝服务漏洞

Microsoft .NET Framework 3.5,3.5 SP1,3.5.1以及4版本和基于Windows Server 2012上的Management OData IIS Extension中的Open Data (又名OData)协议实现中的WCF Replace函数中存在漏洞。通过HTTP请求中特制的值,远程攻击者利用该漏洞导致拒绝服务(资源消耗和守护进程重启)。又名‘Replace拒绝服务漏洞’。

CVE-2013-0006

Microsoft XML Core Services 整数截断漏洞漏洞

Microsoft XML Core Services(又名MSXML)3.0,5.0以及6.0版本中存在漏洞,该漏洞源于没有正确解析XML内容。通过特制的网页,远程攻击者利用该漏洞执行任意代码。又名‘MSXML整数截断漏洞’。

CVE-2013-0007

Microsoft XML Core Services XSLT解析漏洞

Microsoft XML Core Services (又名MSXML) 4.0,5.0以及6.0版本中存在漏洞,该漏洞源于没有正确解析XML内容。通过特制的网页,远程攻击者利用该漏洞执行任意代码。又名‘MSXML XSLT漏洞’。

Microsoft System Center Operations Manager 跨站脚本漏洞

Microsoft System Center Operations Manager 2007 SP1和R2版本中存在跨站脚本漏洞。通过特制的输入,远程攻击者利用该漏洞注入任意web脚本或HTML。又名‘System Center Operations Manager Web Console XSS漏洞’。

CVE-2013-0015

Microsoft IE 信息泄露漏洞

 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于程序没有正确地对Shift JIS编码执行自动选择。通过特制网站触发跨域滚动事件,远程攻击者利用该漏洞从不同的域或区中读取内容。

CVE-2013-0018

Microsoft IE ‘SetCapture’释放后重用漏洞

 Microsoft Internet Explorer 6至9版本中的SetCapture中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0019

Microsoft IE ‘COmWindowProxy’释放后重用漏洞

Microsoft Internet Explorer 7至10版本中的COmWindowProxy中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE- 2013-0020

Microsoft Office WPD文件格式内存损坏漏洞

 Microsoft Internet Explorer 9中的CMarkup中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0021

Microsoft IE ‘vtable’释放后重用漏洞

Microsoft Internet Explorer 6至10中的vtable中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0022

Microsoft IE ‘LsGetTrailInfo’释放后重用漏洞

 Microsoft Internet Explorer 9中的LsGetTrailInfo中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0023

Microsoft IE ‘CDispNode’释放后重用漏洞

 Microsoft Internet Explorer 9以及10中的CDispNode中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。 

CVE-2013-0024

Microsoft IE ‘pasteHTML’释放后重用漏洞

 Microsoft Internet Explorer 8以及9中的pasteHTML中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0025

Microsoft IE ‘SLayoutRun’释放后重用漏洞

Microsoft Internet Explorer 8中的SLayoutRun中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0026

Microsoft IE ‘InsertElement’释放后重用漏洞

Microsoft Internet Explorer 9中的InsertElement中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0027

Microsoft IE‘CPasteCommand’释放后重用漏洞

Microsoft Internet Explorer 6至10版本中的CPasteCommand中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0028

Microsoft IE ‘CObjectElement’释放后重用漏洞

Microsoft Internet Explorer 6至9版本中的CObjectElement中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0029

Microsoft IE ‘CHTML’释放后重用漏洞

Microsoft Internet Explorer 6至9版本中的CHTML中存在释放后重用漏洞。通过特制网站触发对已删除对象的访问,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0030

Microsoft IE VML实现缓冲区溢出漏洞

Microsoft Internet Explorer 6至10版本中的Vector Markup Language (VML)实现中存在漏洞,该漏洞源于程序没有正确地分配缓冲器。远程攻击者可通过特制的网站利用该漏洞执行任意代码。

CVE-2013-0074

Microsoft Silverlight HTML对象呈现双重释放漏洞

Microsoft Silverlight 5,5 Developer Runtime,5.1.20125.0之前版本中存在漏洞,该漏洞源于HTML对象呈现期间,程序没有正确验证指针。通过特制的Silverlight应用程序,远程攻击者利用该漏洞执行任意代码。又名‘Silverlight双重引用漏洞’。

CVE-2013-0075

Microsoft Windows TCP/IP实现拒绝服务漏洞

Microsoft Windows Vista SP2,Windows Server 2008 SP2,R2,以及R2 SP1,Windows 7 Gold以及SP1,Windows 8,Windows Server 2012,以及Windows RT中的TCP/IP实现中存在漏洞。通过终结TCP连接的特制报文,远程攻击者可利用该漏洞导致拒绝服务(重启)。

CVE-2013-0077

Microsoft Windows ‘Quartz.dll’任意代码执行漏洞

Microsoft Windows XP SP2以及SP3,Server 2003 SP2,Vista SP2,以及Server 2008 SP2中DirectShow中的Quartz.dll中存在漏洞。通过在(1)媒体文件中,(2)媒体流中,或(3)MS Office文档中的特制媒体内容,远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0079

Microsoft Visio Viewer Tree 对象类型混乱漏洞

Microsoft Visio Viewer 2010 SP1版本中存在漏洞。通过特制的Visio文件触发错误的内存分配,远程攻击者利用该漏洞执行任意代码。又名‘Visio Viewer Tree对象类型混乱漏洞’。

CVE-2013-0080

Microsoft SharePoint Server/Foundation 回调函数权限提升漏洞

Microsoft SharePoint Server 2010 SP1版本和SharePoint Foundation 2010 SP1版本中存在漏洞。通过特制的URL,远程攻击者利用该漏洞绕过预期的内容读取限制,劫持用户账户。又名‘回调函数漏洞’。

CVE-2013-0081

Microsoft SharePoint 拒绝服务漏洞

Microsoft SharePoint Server中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致受影响的SharePoint Server版本上的W3WP进程停止响应,从而导致SharePoint站点以及任何其他该进程下运行的站点不可用,直到进程重新启动。以下产品版本受到影响:Microsoft SharePoint Portal Server 2003 SP3,SharePoint Server 2007 SP3,2010 SP1和SP2,2013。

CVE-2013-0084

Microsoft SharePoint Server/Foundation 目录遍历漏洞

 Microsoft SharePoint Server 2010 SP1版本和SharePoint Foundation 2010 SP1版本中存在目录遍历漏洞。通过特制的URL,远程攻击者利用该漏洞绕过预期的内容读取限制,劫持用户账户。又名‘SharePoint目录遍历漏洞’。

CVE-2013-0086

Microsoft OneNote 缓冲区大小验证信息泄露漏洞

Microsoft OneNote 2010 SP1版本中存在漏洞,该漏洞源于在内存分配期间程序没有确认缓冲区的大小。通过特制的OneNote文件,远程攻击者利用该漏洞获得敏感信息。又名‘缓冲区大小验证漏洞’。

CVE-2013-0087

Microsoft Internet Explorer OnResize 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer OnResize 释放后重用漏洞’。

CVE-2013-0088

Microsoft Internet Explorer saveHistory 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer saveHistory 释放后重用漏洞’。

CVE-2013-0089

Microsoft Internet Explorer CMarkupBehaviorContext 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer CMarkupBehaviorContext 释放后重用漏洞’。

CVE-2013-0090

Microsoft Internet Explorer CCaret 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer CCaret 释放后重用漏洞’。

CVE-2013-0091

Microsoft Internet Explorer CElement 释放后重用漏洞

Microsoft Internet Explorer 8版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer Celement 释放后重用漏洞’。

CVE-2013-0092

Microsoft Internet Explorer CElement 释放后重用漏洞

 Microsoft Internet Explorer 8版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer Celement 释放后重用漏洞’。

CVE-2013-0093

Microsoft Internet Explorer onBeforeCopy 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer onBeforeCopy 释放后重用漏洞’。

CVE-2013-0094

Microsoft Internet Explorer removeChild 释放后重用漏洞

Microsoft Internet Explorer 6至10版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象,远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer removeChild 释放后重用漏洞’。

CVE-2013-0169

多个TLS/DTLS实现加密问题漏洞

OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

CVE-2013-0431

Oracle Java SE 未明安全漏洞

 Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量,用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 52’。

CVE-2013-0603

Adobe Acrobat/Reader 基于堆的缓冲区溢出漏洞

Adobe Reader和Acrobat 9.5.3之前的9.x版本,10.1.5之前的10.x版本,11.0.1之前的11.x版本中存在基于堆的缓冲区溢出漏洞。通过未明向量,攻击者利用该漏洞执行任意代码。

CVE-2013-3908

Internet Explorer 信息泄露漏洞

Internet Explorer 在生成打印预览时处理特制Web 内容的方式中存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以从受害者查看的任何页面中收集信息。

CVE-2013-3871

Internet Explorer 中内存损坏漏洞

当Internet Explorer 不正确地访问内存中的对象时,存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

CVE-2013-3909

Internet Explorer 信息泄露漏洞

Internet Explorer 处理CSS 特殊字符的方式中存在一个信息泄露漏洞。如果用户查看网页,攻击者可通过构建一个允许信息泄露的特制网页来利用此漏洞。成功利用此漏洞的攻击者可查看其他域或Internet Explorer 区域中的内容。

CVE-2013-3940

图形设备接口整数溢出漏洞

Windows 图形设备接口(GDI) 在写字板中处理特制Windows Write 文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。