| 1. |
2009-11-11 Microsoft Windows License Logging服务远程堆溢出漏洞(MS09-064) |
| |
NSFOUCS ID: 14057 |
| |
综述: |
| |
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统中的License Logging服务(llssrv.exe)处理RPC调用的方式堆溢出漏洞。在处理传送给LlsrLicenseRequestW方式的参数时,字符数组应包含有终止的空字符。如果用户发送了没有空字符的恶意请求数据,就可以覆盖对lstrcatW的调用,触发这个溢出。利用这个漏洞无需认证。 |
| |
危害: |
| |
攻击者可以通过向运行License Logging服务的计算机发送特制网络消息来利用这个漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 2. |
2009-11-10 Microsoft Windows嵌入式OpenType字体引擎远程代码执行漏洞(MS09-065) |
| |
NSFOUCS ID: 13785 |
| |
综述: |
| |
Microsoft Windows是微软开发的非常流行的操作系统。
Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动在构建目录项时没有正确的解析字体代码。如果用户受骗打开的HTML文档中@font-face CSS规则的src描述符引用了特制的.eot文件,就可能导致执行任意内核态代码。 |
| |
危害: |
| |
攻击者可以诱使受害者浏览嵌入了恶意.eot文件的网页来利用这个漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 3. |
2009-11-09 多个厂商TLS协议会话重新协商中间人攻击漏洞 |
| |
NSFOUCS ID: 14046 |
| |
综述: |
| |
传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。
多个厂商的TLS协议实现中的会话重新协商过程受中间人攻击的影响,扮演为中间人的恶意服务器可以向应用协议流的开始处注入受控的明文,这有助于各种网络欺骗攻击。 |
| |
危害: |
| |
攻击者可以利用这个漏洞进行钓鱼攻击。 |
| |
| 4. |
2009-11-12 Microsoft Excel索引解析内存破坏漏洞(MS09-067) |
| |
NSFOUCS ID: 14068 |
| |
综述: |
| |
Excel是微软Office套件中的电子表格工具。
Excel解析单元格中嵌入了特制公式的文档时存在内存破坏漏洞。 |
| |
危害: |
| |
攻击者可以诱使受害者打开嵌入恶意公式的Excel文档来触发此漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 5. |
2009-11-11 Microsoft Windows WSDAPI服务远程内存破坏漏洞(MS09-063) |
| |
NSFOUCS ID: 14058 |
| |
综述: |
| |
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统中设备API上Web服务(WSDAPI)中存在内存破坏漏洞。 |
| |
危害: |
| |
远程攻击者可以通过向WSDAPI服务发送带有畸形头的WSD消息触发这个漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 6. |
2009-11-11 Microsoft Word记录解析栈溢出漏洞(MS09-068) |
| |
NSFOUCS ID: 14054 |
| |
综述: |
| |
Word是微软Office套件中的文件处理工具。
Word处理包含有畸形文件信息块(FIB)结构的特制Word文件的方式中存在栈溢出。 |
| |
危害: |
| |
攻击者可以诱使受害者打开嵌入恶意FIB结构的Word文档来触发此漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 7. |
2009-11-06 Oracle数据库Resource Manager组件远程溢出漏洞 |
| |
NSFOUCS ID: 14041 |
| |
综述: |
| |
Oracle Database是一款商业性质大型数据库系统。
Oracle数据库Resource Manager组件的ALTER SYSTEM SET RESOURCE_MANAGER_PLAN语句和SYS.DBMS_RESOURCE_MANAGER.SWITCH_PLAN过程中存在缓冲区溢出漏洞。 |
| |
危害: |
| |
拥有ALTER SYSTEM权限的用户可以通过提交超长的plan name字符串来触发这个溢出,导致Oracle服务进程崩溃或执行任意代码。 |
| |
| 8. |
2009-11-05 Adobe Shockwave Player多个远程代码执行和拒绝服务漏洞 |
| |
NSFOUCS ID: 14029 |
| |
综述: |
| |
Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。
Shockwave Player中存在多个无效索引、无效指针和堆溢出漏洞。 |
| |
危害: |
| |
攻击者可以诱使受害者打开恶意网页来触发此漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 9. |
2009-11-03 Firefox多个内存破坏漏洞 |
| |
NSFOUCS ID: 14015 |
| |
综述: |
| |
Firefox是一款流行的开源WEB浏览器。
Firefox所使用的liboggz、libvorbis和liboggplay媒体渲染库及浏览器引擎、JavaScript引擎中存在多个内存破坏漏洞。
|
| |
危害: |
| |
攻击者可以诱使受害者打开恶意网页或媒体文件链接来触发此漏洞,成功利用这个漏洞允许攻击者完全控制系统。 |
| |
| 10. |
2009-11-06 Sun Java JDK/JRE安全更新修复多个漏洞 |
| |
NSFOUCS ID: 14035 |
| |
综述: |
| |
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java的2009年11月份更新修复了多个安全漏洞,其中包括多个栈溢出、整数溢出、内存耗尽和认证绕过问题。 |
| |
危害: |
| |
远程攻击者可以利用这些漏洞绕过安全限制、导致拒绝服务或完全入侵用户系统。 |
| |
