漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-0604

Adobe Acrobat/Reader 基于堆的缓冲区溢出漏洞

Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在基于堆的缓冲区溢出漏洞。通过未明向量，攻击者利用该漏洞执行任意代码。

CVE-2013-0621

Adobe Acrobat/Reader 缓冲区溢出漏洞

 Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在缓冲区溢出漏洞。通过未明向量，攻击者利用该漏洞执行任意代码。

CVE-2013-0622

Adobe Acrobat/Reader 安全绕过漏洞

 Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞绕过预期的访问限制。

Adobe Acrobat/Reader 任意代码执行漏洞

 Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞执行任意代码或导致拒绝服务（内存破坏）。

CVE-2013-0624

Adobe Acrobat/Reader 安全绕过漏洞

Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞绕过预期的访问限制。

CVE-2013-0626

Adobe Acrobat/Reader 基于栈的缓冲区溢出漏洞

Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在基于栈的缓冲区溢出漏洞。通过未明向量，攻击者利用该漏洞执行任意代码。

CVE-2013-0640

Adobe Reader/Acrobat 未明安全漏洞

Adobe Reader和Acrobat 9.x至9.5.3版本，10.x至10.1.5版本以及11.x至11.0.1版本中存在未明漏洞。远程攻击者利用该漏洞通过特制的PDF文档，执行任意代码。

CVE- 2013-0757

Mozilla Firefox/Thunderbird/SeaMonkey COW绕过权限提升漏洞

Mozilla Firefox Mozilla Firefox 18.0之前版本，Firefox ESR 17.0.2之前的17.x版本；Thunderbird 17.0.2之前版本；Thunderbird ESR 17.0.2之前的17.x版本；SeaMonkey 2.15之前版本中的Chrome Object Wrapper (COW)实现中存在漏洞，该漏洞源于没有阻止修改对象的原型。通过引用某特制的HTML文档中Object.prototype.__proto__，远程攻击者利用该漏洞以chorm权限执行任意JavaScript代码。

CVE-2013-1288

Microsoft Internet Explorer CTreeNode 释放后重用漏洞

 Microsoft Internet Explorer 8版本中存在释放后重用漏洞。通过特制的网站触发访问已删除的对象，远程攻击者利用该漏洞执行任意代码。又名‘Internet Explorer CTreeNode 释放后重用漏洞’。

CVE-2013-1296

Microsoft RDP ActiveX 控件远程执行代码漏洞

当远程桌面ActiveX控件mstscax.dll尝试访问内存中已被删除的对象时，存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。以下版本存在漏洞：Microsoft Remote Desktop Connection Client 6.1和7.0版本。

CVE-2013-1297

Microsoft Internet Explorer JSON 数组信息泄露漏洞

 Microsoft Internet Explorer 6至8中存在一个信息泄露漏洞，可能允许攻击者获得访问和读取Internet Explorer中JSON数据文件内容的权限。

CVE-2013-1301

Microsoft Visio XML 外部实体解析漏洞

Microsoft Visio分析包含外部实体的特制XML文件的方式中存在一个信息泄露漏洞。以下版本存在漏洞：Microsoft Visio 2003 SP3、2007 SP3和2010 SP1。

CVE-2013-1302

Microsoft Lync RCE漏洞

当Lync控件尝试访问内存中已被删除的对象时，存在一个远程执行代码漏洞。攻击者可以通过诱使目标用户接受邀请以在Lync或Communicator会话内启动特制内容来利用此漏洞。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。以下版本中存在漏洞：Microsoft Communicator 2007 R2、Lync 2010、Lync 2010 Attendee和Lync Server 2013。

CVE-2013-1305

Microsoft Windows HTTP.sys 拒绝服务漏洞

当HTTP协议堆栈(HTTP.sys)不正确地处理恶意HTTP标头时，Windows Server 2012、Windows 8和Windows RT中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能通过向受影响的Windows服务器或客户端发送特制HTTP标头来在HTTP协议堆栈中触发一个无限循环。

CVE-2013-1306

Microsoft Internet Explorer 释放后使用漏洞

 Internet Explorer 9访问内存中已被删除的对象的方式中存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

CVE-2013-1307

Microsoft Internet Explorer 释放后使用漏洞

 Internet Explorer访问内存中已被删除的对象的方式中存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。以下版本存在漏洞：Microsoft Internet Explorer 8至9。

CVE-2013-1308

Microsoft Internet Explorer 释放后使用漏洞

 Internet Explorer访问内存中已被删除的对象的方式中存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。以下版本存在漏洞：Microsoft Internet Explorer 6至10。

CVE-2013-1330

Microsoft SharePoint Server Mac 已禁用漏洞

Microsoft SharePoint Server处理未分配的工作流的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地服务帐户的上下文中运行任意代码。以下产品版本受到影响：Microsoft SharePoint Portal Server 2003 SP3，SharePoint Server 2007 SP3，2010 SP1和SP2，Office Web Apps 2010。

CVE-2013-1331

Microsoft Office 缓冲区溢出漏洞

Microsoft Office分析特制Office文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。基于Mac系统下的Microsoft Office 2003 SP3和Office 2011版本中存在漏洞。

CVE-2013-1336

Microsoft .NET Framework XML 数字签名欺骗漏洞

当Microsoft .NET Framework无法正确验证特制XML文件的签名时存在一个欺骗漏洞。成功利用此漏洞的攻击者可能会修改XML文件的内容，而不会使与文件相关联的签名无效。以下版本中存在漏洞：Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4和4.5。

CVE-2013-1347

Microsoft Internet Explorer 8 远程执行代码漏洞

 Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞，该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。攻击者可能拥有一个特制的网站，旨在利用此漏洞通过IE浏览器，然后诱使用户查看该网站。

CVE-2013-1488

Oracle Java 任意代码执行漏洞

 Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过包含的未明反映的向量，远程攻击者利用该漏洞执行任意代码。

CVE-2013-1489

Oracle Java SE 未明安全漏洞

 Oracle Java SE 7 Update 10和Update 11 (JRE 1.7.0_11-b21)以及其他版本中存在未明安全漏洞。运行在Windows系统上使用Internet Explorer，Firefox，Opera以及Google Chrome浏览器时，通过未知向量，远程攻击者利用该漏洞绕过‘非常高’的安全等级的Java控制面板，在不提示用户的情况下执行未签名的Java代码。又名‘Issue 53’。

CVE-2013-1491

Oracle Java 任意代码执行漏洞

Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞执行任意代码。

CVE-2013-1571

Oracle Java SE JRE组件未明安全漏洞

Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。

CVE-2013-1690

Mozilla Firefox/Thunderbird 缓冲区溢出漏洞

Mozilla Firefox 21.0及之前的版本，Firefox ESR 17.0.6及之前的17.x版本，Thunderbird 17.0.6及之前的版本，Thunderbird ESR 17.0.6及之前的17.x版本中存在漏洞，该漏洞源于不正确处理onreadystatechange事件并重新加载页面。远程攻击者可通过特制的网站，触发尝试执行在非映射内存位置中的数据，利用该漏洞造成拒绝服务或可能执行任意代码。

CVE-2013-2460

Oracle Java SE JRE组件未明安全漏洞

  Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性，完整性及可用性。

CVE-2013-2550

Adobe Reader 未明安全漏洞

 Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款卓绝的PDF文件阅读软件。 Adobe Reader 11.0.02版本中存在未明安全漏洞。通过未知向量，远程攻击者利用该漏洞绕过沙盒保护机制。

CVE-2013-2551

Microsoft Internet Explorer 10 任意代码执行漏洞

Windows 8系统上的Microsoft Internet Explorer 10版本中存在未明安全漏洞。通过未知向量，远程攻击者利用该漏洞执行任意代码。

CVE-2013-2729

Adobe Reader和Acrobat 数字错误漏洞

Adobe Reader and Acrobat 9.5.5之前的9.x版本，10.1.7之前的10.x版本，11.0.03之前的11.x版本中存在整数溢出漏洞。攻击者可利用该漏洞执行任意代码。

CVE-2013-2730

Adobe Reader和Acrobat 缓冲区溢出漏洞

Adobe Reader and Acrobat 9.5.5之前的9.x版本，10.1.7之前的10.x版本，11.0.03之前的11.x版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

CVE-2013-3110

Microsoft Internet Explorer 内存损坏漏洞

当Internet Explorer不正确地访问内存中的对象时，存在内存损坏漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。Microsoft Internet Explorer 8和9版本中存在漏洞。

CVE-2013-3343

Adobe Flash Player/AIR 安全漏洞

 Adobe Flash Player/AIR都是由美国奥多比（Adobe）公司开发。Adobe Flash Player是一款多媒体播放器。Adobe AIR是针对网络与桌面应用结合技术所开发出来的一套解决方案。 Adobe Flash Player/AIR多个版本中存在漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

CVE-2013-3346

Adobe Reader和Acrobat 内存损坏漏洞

Adobe Reader和Acrobat中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

CVE-2013-3871

Microsoft Internet Explorer 内存损坏漏洞

Microsoft IE 6至10版本不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

CVE-2013-3891

Microsoft Word内存损坏漏洞

Word 2003 SP3版本软件分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE-2013-3893

Microsoft Internet Explorer 远程代码执行漏洞

 Microsoft IE 6至11版本中的mshtml.dll文件中的SetMouseCapture功能实现中存在远程代码执行漏洞，该漏洞源于程序访问内存中已被删除或尚未正确分配的对象。攻击者可借助特制的网站并诱使用户查看该网站，利用该漏洞在IE中的当前用户的上下文中执行任意代码，可造成内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE-2013-3895

Microsoft SharePoint Server 参数注入漏洞

Microsoft SharePoint Server 2007 SP3，2010 SP1和SP2版本中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。

CVE-2013-3896

Microsoft Silverlight 信息泄露漏洞

 Silverlight 5.1.20913.0之前的5版本处理内存中的特定对象的方式中存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以在本地系统上泄露信息。

CVE-2013-3897

Microsoft Internet Explorer内存损坏漏洞

Microsoft IE 6至10版本不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

CVE-2013-5325

Adobe Reader和Acrobat 代码注入漏洞

基于Windows平台上的Adobe Reader和Acrobat 11.0至11.0.04版本中存在安全漏洞。远程攻击者可借助特制的PDF文档利用该漏洞在javascript： URL中执行任意JavaScript代码。

CVE-2013-3918

InformationCardSigninHelper 漏洞

InformationCardSigninHelper 类ActiveX 控件icardie.dll 中存在一个远程执行代码漏洞。攻击者可以通过构造特制网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

CVE-2013-0082

WPD 文件格式内存损坏漏洞

受影响的Microsoft Office 软件分析特制WordPerfect 文档(.wpd) 文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE-2013-1324

Word 堆栈缓冲区覆盖漏洞

受影响的Microsoft Office 软件分析特制WordPerfect 文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

CVE-2013-1325

Word 堆覆盖漏洞

受影响的Microsoft Office 软件分析特制WordPerfect 文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。