VenusTech 2015年9月之TOP 10安全漏洞
发布时间:2015-10-08   录入:启明星辰

2015年09月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Microsoft 9月安全公告修复多个安全漏洞

 

2. Apple iOS及iTunes多个内存破坏漏洞

 

3. Adobe Flash Player存在多个安全漏洞

 

4. HP KeyView多个远程代码执行漏洞

 

5. Google Android libutils CVE-2015-6602任意代码执行漏洞

 

6. WinRar SFX OLE命令执行漏洞

 

7. Wind River VxWorks整数溢出漏洞

 

8. UPnP Filet-O-Firewall协议安全漏洞

 

9. Apple OS X 10.11修复多个安全漏洞

 

10.QEMU NE2000 NIC仿真堆缓冲区溢出漏洞

 

 

1. Microsoft 9月安全公告修复多个安全漏洞

 

CVE ID:

 

发布日期:2015-09-08

更新日期:2015-09-08

 

受影响系统:

 

Microsoft Windows

Microsoft Internet Explorer

Microsoft Office

Microsoft Edge

Microsoft Lync

Microsoft SharePoint Foundation

Microsoft Exchange Server

Microsoft Business Server

Microsoft Lync Server

Microsoft .NET Framework

 

描述:

 

微软发布了2015年9月份的月度例行安全公告,共含12项更新,修复了Microsoft Windows、Internet Explorer、Office、Edge、Lync、SharePoint Foundation、Exchange Server、Business Server、Lync Server和.NET Framework中存在的56个安全漏洞。

 

相关链接:

 

https://technet.microsoft.com/zh-CN/library/security/ms15-Sep

 

2. Apple iOS及iTunes多个内存破坏漏洞

 

CVE(CAN) ID:

 

发布日期:2015-08-19

更新日期:2015-08-19

 

受影响系统:

 

Apple iTunes < 10.5.1

Apple iOS 5.x

Apple iOS 4.x

Apple iOS 3.x

Apple iOS 2.x

 

描述:

 

Apple iOS及iTunes在实现上存在多个内存破坏漏洞,成功利用后可使攻击者在受影响系统上下文中执行任意代码。

 

相关链接:

 

https://support.apple.com/zh-cn/HT205212

https://support.apple.com/en-us/HT205221

 

3. Adobe Flash Player存在多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-09-23

更新日期:2015-09-23

 

受影响系统:

 

Adobe Flash Player < 19.0.0.185

Adobe Flash Player <  18.0.0.241

Adobe Flash Player <  11.2.202.521

Adobe AIR < 19.0.0.190

 

描述:

 

 

Adobe Flash Player/AIR在实现上存在多个安全漏洞,远程攻击者利用此漏洞构建恶意SWF内容,诱使应用解析,可执行任意代码或造成拒绝服务。

 

相关链接:

 

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

 

4. HP KeyView多个远程代码执行漏洞

 

CVE ID:CVE-2015-5416,CVE-2015-5417,CVE-2015-5418,CVE-2015-5419,CVE-2015-5420,CVE-2015-5421,CVE-2015-5422,CVE-2015-5423,CVE-2015-5424

 

发布日期:2015-09-24

更新日期:2015-09-24

 

受影响系统:

 

HP KeyView < 10.24.0.1

HP KeyView < 10.23.0.1

 

描述:

 

HP KeyView 10.24及更早版本存在多个远程代码执行漏洞,允许攻击者利用这些漏洞可执行任意代码或造成拒绝服务。

 

相关链接:

 

https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027

 

5. Google Android libutils CVE-2015-6602任意代码执行漏洞

 

CVE ID:CVE-2015-6602

 

发布日期:2015-09-30

更新日期:2015-09-30

 

受影响系统:

 

Google Android 1.0-5.0

 

描述:

 

Google Android libutils存在安全漏洞,允许攻击者利用漏洞构建特殊的MP3或MP4文件,诱使用户解析,可执行任意代码。

 

相关链接:

 

https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/

 

6. WinRar SFX OLE命令执行漏洞

 

CVE(CAN) ID:

 

发布日期:2015-09-30

更新日期:2015-09-30

 

受影响系统:

 

WinRar

 

描述:

 

WinRAR不正确处理SFX文件,允许攻击者构建恶意文件,诱使用户解析,可以应用程序上下文执行任意代码。

 

相关链接:

 

https://www.exploit-db.com/exploits/38319/

 

7. Wind River VxWorks整数溢出漏洞

 

CVE ID:

 

发布日期:2015-09-15

更新日期:2015-09-15

 

受影响系统:

 

Wind River Systems VxWorks 5.5-6.9.4.1

 

描述:

 

Wind River VxWorks在实现上存在整数溢出漏洞,允许攻击者利用漏洞在操作系统中远程执行任意代码,破坏或绕过所有的内存保护,设置后门帐户。

 

相关链接:

 

http://www.slideshare.net/44Con/44con-london-attacking-vxworks-from-stone-age-to-interstellar

 

8. UPnP Filet-O-Firewall协议安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-09-08

更新日期:2015-09-08

 

受影响系统:

 

UPnP

 

描述:

 

UPnP协议允许自动化设备发现网络中的设备并与其交互,拥有私有网络访问权限的攻击者可利用该漏洞猜出多个设备的UPnP Control URL,更改家庭路由器配置。

 

相关链接:

 

http://www.kb.cert.org/vuls/id/361684

 

9. Apple OS X 10.11修复多个安全漏洞

 

CVE ID:

 

发布日期:2015-09-30

更新日期:2015-09-30

 

受影响系统:

 

Apple OS X < 10.11

 

描述:

 

Apple OS X < 10.11版本存在多个安全漏洞,允许攻击者利用漏洞获取敏感信息,提升权限,执行任意代码,绕过限制等攻击。

 

相关链接:

 

https://support.apple.com/en-us/HT205267

 

 

10. QEMU NE2000 NIC仿真堆缓冲区溢出漏洞

 

CVE ID:CVE-2015-5279

 

发布日期:2015-09-15

更新日期:2015-09-15

 

受影响系统:

 

Linux kernel < 4.0.3

 

描述:

 

QEMU hw/net/ne2000.c内的函数ne2000_receive存在堆缓冲区溢出漏洞,GUEST OS用户利用此漏洞可造成拒绝服务或执行任意代码。

 

相关链接:

 

http://git.qemu.org/?p=qemu.git;a=commit;h=7aa2bcad0ca837dd6d4bf4fa38a80314b4a6b755

 

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号