发布日期:2007年3月 东软NetEye攻防小组
摘要
2007年3月13日,微软发布07年3月份安全公告,此次安全公告没有任何安全更新。
不过3月28日,为了修复一个最新的IE 0Day漏洞,微软更新了去年7月发布的MS06-042公告。
3月29日,微软发布一个安全通报,该通报描述了一个尚未修复的关于微软鼠标指针文件.ani的0Day漏洞。
同时攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (11)
| 公告标识符 | Microsoft 安全通报(935423) |
| 公告标题 | |
| 摘要 | 3月29日,微软发布此安全通报,通报了最新的关于微软鼠标指针文件.ani的一个安全隐患。 目前,该漏洞的利用代码已经在互联网上传播,由于是0Day漏洞,微软暂未发布此漏洞的补丁,因此危害很大。 当用户访问了嵌入此恶意代码的网页时,恶意代码会自动下载到IE缓存目录并且执行。 http://www.microsoft.com/technet/security/advisory/935423.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows 2000 Service Pack 4 |
| 公告标识符 | Microsoft 安全公告 MS06-042(更新) |
| 公告标题 | |
| 摘要 | 微软07年3月28日更新了此漏洞公告用于修复最新的一个0Day漏洞 该累计安全更新修复如下漏洞: Microsoft IE压缩内容URL堆溢出漏洞 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Internet Explorer 6.0 SP1 |
| 通报标识符 | |
| 通报标题 | |
| 摘要 | CVE-2007-0882: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
|
| 严重等级 | 紧急 |
| 漏洞的影响 | 允许用户无需口令便可以某些特权用户权限登录到系统,获得完全的系统访问。 |
| 受影响的软件 | Sun Solaris 10_x86 |
| 通报标识符 | Apple QuickTime多个远程缓冲区溢出漏洞 |
| 通报标题 | Apple QuickTime多个远程缓冲区溢出漏洞 |
| 摘要 | Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。 QuickTime处理3GP视频文件时存在整数溢出。如果用户受骗打开了恶意的电影的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理MIDI文件时存在堆溢出。如果用户受骗打开了恶意的MIDI文件的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理QuickTime电影文件时存在堆溢出。如果用户受骗打开了恶意的电影的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理电影文件中的UDTA属性时存在整数溢出。如果用户受骗打开了恶意的电影的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理PICT文件时存在堆溢出。如果用户受骗打开了恶意的PICT文件的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理QTIF文件时存在栈溢出。如果用户受骗打开了恶意的QTIF文件的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理QTIF文件时存在整数溢出。如果用户受骗打开了恶意的QTIF文件的话,就会触发这个溢出,导致拒绝服务或执行任意代码。 QuickTime处理视频媒体属性时存在堆溢出漏洞。如果Video Sample Description中Color table ID字段为0的话,QuickTime会预期在描述后出现颜色表格,然后无论是否存在该表格都会在描述后的内存执行字节交换过程。如果描述后的内存不属于正在处理堆块的话,就会导致堆破坏。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Apple QuickTime Player <= 7.1.4 |
| 通报标识符 | Linux Kernel Omnikey CardMan 4040驱动本地溢出漏洞 |
| 通报标题 | |
| 摘要 | Linux Kernel是开放源码操作系统Linux所使用的内核。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 拒绝服务或远程执行代码。 |
| 受影响的软件 | Linux kernel < 2.6.21-RC3 |
| 通报标识符 | CA eTrust Admin GINA模块权限提升漏洞 |
| 通报标题 | |
| 摘要 | CA eTrust Admin可为企业提供整体的安全管理策略。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 权限提升。 |
| 受影响的软件 | Computer Associates eTrust Admin 8.1 SP2 (8.1.2) Computer Associates eTrust Admin 8.1 SP1 (8.1.1) Computer Associates eTrust Admin 8.1 (8.1.0) |
| 通报标识符 | Apple Mac OS X crashdump本地权限提升漏洞 |
| 通报标题 | Apple Mac OS X crashdump本地权限提升漏洞 |
| 摘要 | Mac OS X是苹果家族机器所使用的操作系统。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 权限提升。 |
| 受影响的软件 | Apple Mac OS X 10.4.8 |
| 通报标识符 | OpenBSD IPv6报文处理远程内核结构破坏指令执行漏洞 |
| 通报标题 | |
| 摘要 | OpenBSD是一款开放源代码Unix类操作系统。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 拒绝服务或远程执行代码。 |
| 受影响的软件 | OpenBSD OpenBSD 4.1 < 2007.02.26 OpenBSD OpenBSD 4.0 Stable OpenBSD OpenBSD 4.0 Current OpenBSD OpenBSD 4.0 OpenBSD OpenBSD 3.9 OpenBSD OpenBSD 3.8 OpenBSD OpenBSD 3.6 OpenBSD OpenBSD 3.1 |
| 通报标识符 | MPlayer DMO文件解析堆溢出漏洞 |
| 通报标题 | MPlayer DMO文件解析堆溢出漏洞 |
| 摘要 | MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | MPlayer MPlayer 1.0 rc1 |
| 通报标识符 | Mac OS X UDIF磁盘镜像内核内存破坏漏洞 |
| 通报标题 | |
| 摘要 | Apple Mac OS X是苹果家族机器所使用的操作系统。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Apple Mac OS X 10.4.8 |
| 通报标识符 | Mac OS X Mach-O二进制程序加载整数溢出漏洞 |
| 通报标题 | |
| 摘要 | Mac OS X是苹果家族计算机所使用的操作系统。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Apple Mac OS X 10.4.8 |
重要 (3)
| 公告标识符 | Symantec Norton个人防火墙SymEvent驱动本地拒绝服务漏洞 |
| 公告标题 | |
| 摘要 | Symantec Norton个人防火墙是非常流行的防火墙软件。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 拒绝服务。 |
| 受影响的软件 | Symantec Norton Personal Firewall 2006 9.1.0.33 |
| 公告标识符 | Linux Kernel ipv6_getsockopt_sticky函数拒绝服务及信息泄露漏洞 |
| 公告标题 | |
| 摘要 | Linux Kernel是开放源码操作系统Linux所使用的内核。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 拒绝服务。 |
| 受影响的软件 | Linux kernel < 2.6.20.2 |
| 公告标识符 | Apache HTTP Server Tomcat远程目录访问漏洞 |
| 公告标题 | |
| 摘要 | Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 |
| 严重等级 | 重要 |
| 漏洞的影响 | 非授权访问受保护的文件。 |
| 受影响的软件 | Apache Tomcat 6.x < 6.0.10 Apache Tomcat 5.x < 5.5.22 |
东软网络安全 微信号:Neusoft_NetEye
