2006/10/08-2006/10/13互联网安全公告

互联网安全公告目录明细


一:系统漏洞
Linux Kernel S/390 copy_from_user本地信息泄露漏洞
PHP ZendEngine ECalloc整数溢出漏洞
CA多个产品消息引擎RPC服务器多个缓冲区溢出漏洞
CA BrightStor ARCServe Backup Discovery服务邮槽远程溢出漏洞
Trend Micro OfficeScan卸载客户端及删除任意文件漏洞
Symantec自动支持助手ActiveX控件缓冲区溢出漏洞
Symantec AntiVirus IOCTL内核权限提升漏洞
Trend Micro OfficeScan ATXCONSOLE.OCX ActiveX控件格式串处理漏洞
PHP符号链接绕过open_basedir安全限制漏洞
Sunbelt Kerio个人防火墙多个本地拒绝服务漏洞
IBM客户端安全密码管理器认证信息泄露漏洞
Python repr()函数远程指令执行漏洞
Invision Power Board SQL Toolbox多个安全漏洞
Motorola SB4200远程拒绝服务漏洞    
FreeForum fpath变量远程文件包含漏洞
phpBB User Viewed Posts Tracker模块phpbb_root_path变量远程文件包含漏洞
Xerox WorkCentre WebUI远程命令注入漏洞
HP-UX Ignite-UX远程非授权访问及权限提升漏洞
MailEnable SMTP NTLM认证多个安全漏洞
OpenBSD systrace systrace_preprepl本地整数溢出漏洞
Linksys WRT54GXv2 UPnP请求处理漏洞
Cisco Secure Desktop SSL VPN会话多个信息泄露漏洞
ZABBIX格式串处理及缓冲区溢出漏洞
Hastymail IMAP/SMTP远程命令注入漏洞
Sun Solaris 10汇集网络设备本地不安全权限漏洞
Microsoft IPv6 TCP/IP Loopback LAND攻击拒绝服务(MS05-019/MS06-064)
Microsoft Windows　TCP连接重置漏洞 (MS05-019/MS06-064)
Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)
Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞(MS06-063)
Microsoft Word畸形栈远程代码执行漏洞(MS06-060)
Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057)
Microsoft PowerPoint远程代码执行漏洞(MS06-058)
Microsoft Word畸形数据串远程任意指令执行漏洞（MS06-060）
Microsoft Excel DATETIME远程指令执行漏洞（MS06-059）
Microsoft Excel COLINFO远程指令执行漏洞（MS06-059）
Microsoft PowerPoint畸形幻灯片注释重构代码执行漏洞（MS06-058）
Microsoft Office畸形图表记录缓冲区溢出漏洞（MS06-062）
Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞（MS06-061）
Microsoft PowerPoint畸形记录远程代码执行漏洞（MS06-058）
Microsoft PowerPoint畸形数据记录远程代码执行漏洞（MS06-058）
Microsoft ASP.NET AutoPostBack变量跨站脚本漏洞（MS06-056）
Microsoft Excel Lotus 1-2-3文件处理远程代码执行漏洞（MS06-059）
Microsoft Excel样式处理及修复远程代码执行漏洞（MS06-059）
Microsoft Word Mac远程代码执行漏洞（MS06-060） 162
Microsoft Word邮件合并远程代码执行漏洞（MS06-060）
Microsoft XML核心服务信息泄露漏洞（MS06-061）
Microsoft Office畸形记录远程代码执行漏洞（MS06-062）
Microsoft Office畸形智能标记远程代码执行漏洞（MS06-062）
Microsoft Office不正确内存访问远程代码执行漏洞（MS06-062）
Microsoft Windows SMB重命名远程拒绝服务漏洞（MS06-063）
Microsoft Windows对象包装程序对话框欺骗漏洞（MS06-065）
Adobe ColdFusion MX Verity库本地权限提升漏洞
Adobe Breeze URL解析信息泄露漏洞
Sun Solaris Netscape Portable Runtime API本地权限提升漏洞
Google Earth KML/KMZ文件处理缓冲区溢出漏洞
IBM WebSphere应用服务器多个安全漏洞
AOL YGP ActiveX控件多个缓冲区溢出漏洞
Call-Center-Software多个输入验证及信息泄露漏洞
SH-News scriptpath参数远程文件包含漏洞
二:安全信息
美商务部称网站遭中国黑客攻击 1个月不敢联网    
微软：召集黑客大会研讨Vista安全漏洞      
Google代码搜索工具存在缺限 可被黑客利用      
微软拟于本月发布IE7正式版 大大改进安全性    
Mozilla联手Vista团队 提升Firefox安全性    
微软修补6个严重安全漏洞 自动升级暂不可用      
传微软本月推RTM版Vista 漏洞将减少至500以下    
英国人怕网络攻击不上网 害怕程度高于现实犯罪    
为什么说微软在Vista安全上犯了错误？    
黑客攻击Google官方博客站点 发布虚假信息      
今年漏洞数量创历史新高 零时攻击增多      
甲骨文将采用CVSS体系统一漏洞评级    
调查：半数DNS服务器易受攻击    
安全专家称Windows CE系统易受手机病毒攻击    
微软重组 Windows部门将承担更大的安全职责      
Vista安全模块PatchGuard一年内被黑客攻破    
三:趋势安全周报
一周病毒情况报告
系统漏洞信息
系统安全技巧

更多电脑、家电软硬件维修资讯请访问维修技术

上一篇：番茄花园版xp发现人为安全漏洞兼安全教学

下一篇：怎样使用Snort!

昵称 (必填)

验证码 (必填)