导读:该文是关于漏洞攻击者论文范文,为你的论文写作提供相关论文资料参考。
(中国科学院研究生院国家计算机网络入侵防范中心,北京100049)
2010年2月21日至2010年3月2()日,国家计算机网络入侵防范中心发布漏洞总条目为340条,漏洞总数较2月上升了23.64%.其中威胁级别为“紧急”的有47条,级别为“高”的有126条,级别为“中”的有149条,级别为“低”的有18条.威胁级别为紧急和高的漏洞占到总量的50.88%,目前网络安全隐患仍需继续关注从漏洞利用方式来看,远程攻击的有310条,本地攻击的有30条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.3月微软发布1个安全通报和2个安全公告.通报公布了新发现的Microsoft IE浏览器高危零日漏洞(CVE-2010-0806),经测试受该漏洞影响的IE版本包括IE 6和IE 7、IE 8不受影响.攻击者可能利用该漏洞进行网页挂马,危害系统用户和网络安全.微软目前尚未发布补丁,建议用户将IE版本升级至IE 8,提高系统安全性.此外,微软发布的两个安全公告MSl10-016和MS10 - 017修复了关于MicrosoftWindows Movie Maker和Microsoft Office Excel的多个漏洞,攻击者如果诱使用户打开特制文件,可能远程执行任意代码,获取用户系统权限,从而完全控制用户系统.针对这些漏洞,微软已经发布了补丁程序,建议用户及时下栽更新,防范论文范文攻击.
1.2010-02-22 Adobe Reader和Acrobat缓冲区溢出漏洞
CVEID:CVE-2010-0188
综述:Adobe Reader和Acrobat 8.2.1之前版本8.x系列以及9 3.1之前版本9.×系列存在缓冲区溢出漏洞,攻击者成功利用该漏洞可能执行任意代码或导致拒绝服务攻击(应用程序崩溃).
危害:攻击者成功利用该漏洞可能执行任意代码或引起拒绝服务攻击.
参考链接:http://www.adobe.com/support/secu rity/bulletins/a psbl 0 -07.html
2.2010-02-22 Mozilla Firefox浏览器堆内存破坏漏洞
CVEID:CVE-2010-0160
综述:Mozilla Firefox 3.0.18之前版本3.O.x系列,3.5.8之前版本3.5.×系列中的Web Worker功能存在漏洞,由于未正确处理传递信息的数组数据类型,使得攻击者利用该漏洞可能执行任意代码或引起拒绝服务攻击.
危害:攻击者成功利用该漏洞可能执行任意代码或引起拒绝服务攻击.
参考链接:http://www.mozilla.org/
3.2010-02-22 Mozilla Firefox浏览器HTML解析器缓冲区溢出漏洞
CVE ID: CVE-2009-1571
综述:Mozilla Firefox HTML解析器存在缓冲区溢出漏洞,使得攻击者可能通过访问内存中释放了的对象执行任意代码,
危害:攻击者成功利用该漏洞可能执行任意代码.
参考链接:http://www.mozilla.org/
4.2010-03-10 Microsoft IE iepeers.dll组件内存破坏漏洞
CVEID:CVE-2010-0806
综述:Microsoft IE 6.『E 6 SP1,IE 7版本中iepeers.d¨组件存在内存破坏漏洞,攻击者可以通过访问已删除对象的无效指针执行任意代码.
危害:攻击者成功利用该漏洞可能执行任意代码.
参考链接:http://www.microsoft.com/technet/security/advisory/981 374.mspx
5.2010-03-10 Microsoft Windows MovieMaker和Producer缓冲区溢出漏洞
CVEID:CVE-2010-0265
综述:Microsoft Windows Movie Maker 2.1,2.6,6.O等版本.Microsoft Producer 2003版本中存在缓;中区溢出漏洞,攻击者可以通过恶意的MSWMM文件执行任意代码.
潜艇攻击者:【百度EXO吧】131226KPOP 最强攻击者 EXO M TALK 中字 720P
危害:攻击者成功利用该漏洞可能执行任意代码.
参考链接:http://www.microsoft.com/china/techn et/s ecu rity/bulletin/m sl0-016 mspx
6.2010-03-10 Microsoft Office Excel多个安全漏洞(MS10-017)
CVEID:CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264
综述:由于代码注入、缓冲区错误等原因,Microsoft Office Excel存在多个安全漏洞:Microsoft Office Excel内存破坏漏洞( MS10-017)、Microsoft Excel对象类型混淆远程代码执行漏洞(M Sl0-017)、Microsoft Office Excel堆缓冲区溢出漏洞(MS10-017)、Microsoft Office Excel堆缓冲区溢出漏洞(M S10-017)、Microsoft Office Excel FNGROUPNAME记录未初始化内存(MSI0-017)、Microsoft Office Excel DbOrParamQry记录分析漏洞( MS10-017)和Microsoft Office Excel FNGROUPNAME记录未初始化内存( MS10-017),攻击者诱使用户打开特制的Excel文件,可能利用这些漏洞远程执行任意代码.
危害:攻击者成功利用这些漏洞可能执行任意代码.
参考链接:http://www.microsoft.com/china/tech net/sec rity/bulletin/mslO - 01 7.m spx
7.2010-03-05 Apache核心的mod_isapi模块悬挂指针漏洞
CVE ID: CVE-2010-0425
综述:Apache H论文范文P Server 2.3.7之前版本的2.3.x系列的核心模块mod_isapi的mod ules/a rch/win32/mod _isa pi.c存在安全漏洞,如果远程用户向Apache服务器的mod_isapi模块发送了特制的请求之后又发送了重置报文,就可能导致从内存中卸载目标ISAPI模块.
危害:攻击者成功利用该漏洞可能远程提升系统权限.
参考链接:http://httpd.apache.org/secu rit y/v ulnera bilities_22.html
8 2010-03-15 Apple Safari浏览器ColorSvnc文件整数溢出漏洞
CVEIDCVE-2010-0040
综述:Windows操作系统下Apple Safari浏览器4.0.5之前版本的ColorSync文件存在整数溢出漏洞,攻击者通过畸形的image文件可以触发该漏洞,导致可以执行任意代码或引起拒绝服务攻击.
危害:攻击者成功利用该漏洞可能执行任意代码或引起拒绝服务攻击.
参考链接:http://www.apple.com/safari/download
9 2010-03-15 Apple Safari浏览器Imagelo TIFF图像远程代码执行漏洞
CVE ID: CVE-2010-0043
综述:Wi_ndows操作系统下Apple Safa ri浏览器4 0 5之前版本的Imagel0文件存在内存破坏漏洞,攻击者通过恶意的TIFF图像文件可能执行任意代码或引起拒绝服务攻击.
危害:攻击者成功利用该漏洞可能执行任意代码或引起拒绝服务攻击.
参考链接:http://www.apple.com/safari/download
1.0 2010-03-15 Apple Safari浏览器WebKit多个内存破坏漏洞
CVE ID:CVE-2010-0046CVE-2010-0047 CVE-2010-0048 CVE-2010-0050 CVE-2010-0054
综述:Apple Safari浏览器4,0.5之前版本的webkit存在多个“释放后使用”漏洞,攻击者通过恶意文档利用这些漏洞可能执行任意代码或造成拒绝服务攻击,从而导致应用程序崩溃.
危害:攻击者成功利用这些漏洞可能执行任意代码或引起拒绝服务攻击.
参考链接:http://www.apple.com/safari/download(责编张岩)
漏洞攻击者范文
潜艇攻击者参考文献总结:
适合漏洞攻击者论文写作的大学硕士及相关本科毕业论文,相关漏洞攻击者开题报告范文和学术职称论文参考文献下载。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
