本周共收集和整理安全漏洞106个,其中高危漏洞52个,中等威胁漏洞50个,低威胁漏洞4个。漏洞总量与上周相比有小幅上升,其中高危漏洞是上周的1.44倍,中等威胁漏洞是上周的87.72%,低威胁漏洞是上周的57.14%。
本周发现的重大漏洞如下:
1.Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
Adobe Reader/Acrobat 内存破坏漏洞
2.Adobe Reader/Acrobat 数组引用错误漏洞
3.Adobe Reader/Acrobat 无效指针漏洞
Adobe Reader/Acrobat 无效指针漏洞
Adobe Reader/Acrobat 无效指针漏洞
Adobe Reader/Acrobat 无效指针漏洞
4.Cisco ASA缓冲区溢出漏洞
5.Cisco ASA HTTPS 会话安全绕过漏洞
本周Adobe 发布安全公告APSB10-15共修复Adobe Reader/Acrobat 17个安全漏洞,受影响的软件包括:运行于Windows、Macintosh及UNIX操作系统环境下的Adobe Reader 9.3.2及其之前版本、运行于Windows、Macintosh操作系统环境下的Adobe Acrobat 9.3.2及其之前版本、运行于Windows、Macintosh操作系统环境下的Adobe Acrobat 8.2.2及其之前版本,攻击者成功利用这些软件中存在的漏洞可能导致应用程序崩溃或远程执行任意代码最终控制用户系统。 Adobe目前已经发布更新修复这些漏洞,建议使用Adobe Reader 9.3.2及之前版本的用户尽快更新至Adobe Reader 9.3.3,使用Adobe Acrobat 9.3.2及之前版本的用户尽快更新至Adobe Acrobat 9.3.3,使用Adobe Acrobat 8.2.2及之前版本的用户尽快更新至Adobe Acrobat 8.2.3。综合分析,本周安全漏洞威胁程度为中度偏下。