1. 2012-03-14 Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020)
NSFOUCS ID: 19054
综述:
RDP是一个多通道的协议,可以让用户连上提供微软终端机服务的服务器端。
Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行。
危害:
攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而控制服务器系统。
2. 2012-03-09 Google Chrome多个不明细节远程代码执行漏洞
NSFOUCS ID: 18995
综述:
Google Chrome是谷歌的开源浏览器。
Google Chrome存在多个安全漏洞,攻击者可利用这些漏洞执行任意脚本代码。这些漏洞在2012年Pwn2Own会上被利用攻击成功。
危害:
攻击者可以通过诱使受害者打开恶意网页来利用此漏洞,从而控制受害者系统。
3. 2012-03-29 Adobe Flash Player多个内存破坏漏洞
NSFOUCS ID: 19265
综述:
Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player在URL安全域检查和NetStream类的实现上存在内存破坏漏洞,攻击者可利用此漏洞破坏内存,造成任意代码执行。
危害:
攻击者可以通过诱使受害者打开恶意swf文件来利用此漏洞,从而控制受害者系统。
4. 2012-03-22 Cyberoam UTM 'host'参数远程命令执行漏洞
NSFOUCS ID: 19209
综述:
Cyberoam Unified Threat Management可为家庭办公和远程分支办公提供的网络安全诊断操作。
Cyberoam Unified Threat Management在处理host参数时未在服务器端验证,恶意用户可通过在线代理工具并注入OS命令利用此漏洞执行任意命令并完全控制设备。
危害:
攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而控制服务器系统。
5. 2012-03-09 Apple iPhone/iPad/iPod touch iOS 5.1之前版本多个漏洞
NSFOUCS ID: 18994
综述:
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iPhone、iPod touch及iPad所使用的iOS在实现上存在多个安全漏洞。这些漏洞影响下列组件:CFNetwork、HFS,Kernel、Passcode Lock Safari、Siri、VPN 。
危害:
攻击者可以通过诱使受害者打开恶意信息来利用此漏洞,从而使受影响设备崩溃、绕过安全限制、获取敏感信息或执行任意代码。
6. 2012-03-29 Cisco IOS NAT功能SIP远程拒绝服务漏洞
NSFOUCS ID: 19257
综述:
Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂操作系统。
Cisco IOS软件网络地址转换功能在转换SIP报文时存在拒绝服务漏洞,当受影响设备上的报文传输要求在SIP负载上转换时会触发此漏洞,造成内存资源耗尽。
危害:
攻击者可以通过向服务器发送恶意请求来利用此漏洞,造成拒绝服务。
7. 2012-03-22 织梦CMS后门远程代码执行漏洞
NSFOUCS ID: 19203
综述:
织梦CMS是国内一款基于PHP+MySQL的技术开发的内容管理系统。
织梦CMS某些版本/include/shopcar.class.php文件中,被添加后门代码。
危害:
攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而控制服务器系统。
8. 2012-03-15 McAfee Email/Web Security Appliance/Email Gateway多个安全漏洞
NSFOUCS ID: 19066
综述:
McAfee Email Gateway之前名为IronMail,是企业级的硬件邮件网关和管理平台。
McAfee Email、Web Security Appliance、Email Gateway在实现上存在多个漏洞,包括:未正确过滤某些输入、重置管理员密码、泄露活动会话令牌、弱加密存储密码、目录遍历等。
危害:
攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而获取敏感信息甚至控制服务器系统。
9. 2012-03-14 libpng 'png_inflate()'堆缓冲区溢出漏洞
NSFOUCS ID: 19062
综述:
libpng是多种应用程序所使用的解析PNG图形格式的函数库。
libpng在png_inflate()函数的实现上存在远程堆缓冲区溢出漏洞。
危害:
攻击者可以通过诱使受害者打开恶意PNG图片来利用此漏洞,从而控制受害者系统。
10. 2012-03-09 AMD CPU实现安全漏洞
NSFOUCS ID: 18989
综述:
AMD是一家业务遍及全球的集成电路供应商,专为电脑、通信及电子消费类市场供应各种芯片产品。
AMD某些处理器在分段和fill_sons_in_loop代码的实现上存在安全漏洞,通过特定的连续back-to-back pops及return指令序列,可造成栈指针更新错误。
危害:
攻击者可以通过诱使受害者执行畸形代码,造成拒绝服务。
