本周共收集和整理安全漏洞116个,其中高危漏洞42个,中等威胁漏洞51个,低威胁漏洞23个。漏洞总量与上周相比有所上升,其中高危漏洞是上周的1.45倍,中等威胁漏洞是上周的1.34倍,低威胁漏洞是上周的11.5倍。
本周发现的5个重大漏洞如下:
1.MicrosoftWindows帮助中心URL验证漏洞 (MS10-042)
2.Microsoft Outlook SMB 附件漏洞(MS10-045)
3.Microsoft Access ActiveX 控件远程代码执行漏洞(MS10-044)
Microsoft ACCWIZ.dll 未初始化的变量漏洞(MS10-044)
Microsoft Access ActiveX 控件漏洞(MS10-044)
4.Oracle更新修复多个Secure Backup漏洞
Oracle Secure Backup 未知漏洞
Oracle Secure Backup 未知漏洞
Oracle Secure Backup 未知漏洞
Oracle Secure Backup 未知漏洞
Oracle Secure Backup 未知漏洞
5.FathFTP ActiveX 控件多个缓冲区溢出漏洞
本周微软发布7月份5个安全更新(MS10-042至MS10-045),共修复5个安全漏洞,受影响的系统包括Windows、Office等。其中MS10-042修复了6月份安全通报2219475发布的Windows 帮助和支持中心0day 漏洞(CVE-2010-1885),该漏洞受影响的系统包括Windows XP及Windows Server 2003,攻击者成功利用该漏洞可能完全控制用户系统获取用户敏感信息。据微软恶意软件防护中心数据统计,该漏洞近期已被黑客利用造成了一定数量的攻击,受害用户主要是Windows XP用户,因此建议使用Windows XP的用户务必为系统优先修复这个更新,其他补丁更新也要尽快下载安装,防范攻击。此外本周Oracle更新修复Secure Backup多个安全漏洞。 综合分析,本周安全漏洞威胁程度为中度。