1. 2010-09-07 Google Chrome瀏覽器修復多個安全漏洞

Google Chrome拒絕服務漏洞

Google Chrome對象釋放后再利用漏洞

Google Chrome未指明影響漏洞

Google Chrome拒絕服務漏洞

Google Chrome內(nèi)存破壞漏洞

Google Chrome拒絕服務漏洞

Google Chrome未指明漏洞

Google Chrome對象釋放后再利用漏洞

Google Chrome對象釋放后再利用漏洞

Google Chrome對象釋放后再利用漏洞<

Google Chrome未知影響漏洞

Google Chrome拒絕服務漏洞

Google Chrome拒絕服務漏洞

Google Chrome拒絕服務漏洞

綜述:Google Chrome瀏覽器發(fā)布更新修復了多個安全漏洞，包括拒絕服務漏洞、對象釋放后再利用漏洞、內(nèi)存破壞漏洞等。這些漏洞主要是由于資源管理錯誤或者緩沖區(qū)錯誤引起。 攻擊者成功利用這些漏洞可能引起拒絕服務或內(nèi)存破壞。

2. 2010-09-07 Linux Kernel修復多個安全漏洞

Linux kernel多個緩沖區(qū)溢出漏洞

Linux kernel L2TP拒絕服務漏洞

綜述:在Linux Kernel 2.6.34以前的版本中，NFS服務器的XDR實現(xiàn)中存在多個緩沖區(qū)溢出漏洞，同時L2TP的實現(xiàn)中沒有正確驗證與接口有關的特定值，被攻擊者利用后可能引起拒絕服務。

3. 2010-09-09 Adobe Reader和Acrobat“零日”棧緩沖區(qū)溢出漏洞

綜 述: Adobe公司發(fā)布公告稱Adobe Reader和Acrobat軟件中存在一個高危“零日”棧緩沖區(qū)溢出漏洞。受影響的Adobe Reader軟件版本包括9.3.4、8.2.4以及之前的版本，Acrobat版本為9.3.4及之前的版本。微軟9月10日發(fā)布公告稱使用微軟近期發(fā) 布的工具包Enhanced Mitigation Experience Toolkit 2.0 (EMET 2.0)可以防止對該漏洞的零日攻擊。

4. 2010-09-09 Mozilla Firefox修復多個安全漏洞

Mozilla Firefox，Thunderbird以及SeaMonkey對象釋放后再利用漏洞

Mozilla Firefox，Thunderbird和SeaMonkey整數(shù)緩沖區(qū)溢出漏洞

Mozilla Firefox，Thunderbird和SeaMonkey已刪除對象訪問漏洞

Mozilla Firefox，Thunderbird和SeaMonkey 導航對象任意代碼執(zhí)行漏洞

Mozilla Firefox，Thunderbird和SeaMonkey data: URL字體文件任意代碼執(zhí)行漏洞

Mozilla Firefox，Thunderbird SeaMonkey nsTextFrameUtils::TransformText堆緩沖區(qū)溢出漏洞

Mozilla Firefox，Thunderbird和SeaMonkey已刪除對象訪問漏洞

Mozilla Firefox，Thunderbird和SeaMonkey屬性改變角色限制漏洞

Mozilla Firefox，Thunderbird和SeaMonkey多個未指明漏洞

綜 述:Mozilla Firefox發(fā)布更新修復了多個安全漏洞，其中涉及對象釋放后再利用漏洞、整數(shù)緩沖區(qū)溢出漏洞、已刪除對象訪問漏洞、data:URL字體文件代碼執(zhí)行 漏洞等。攻擊者可以通過特制的文件或請求實施攻擊。廠商目前已發(fā)布7個安全通告（mfsa2010-49~51,54~58）來修復這些漏洞，建議相關用 戶盡快下載更新。

5. 2010-09-09 Apple iOS修復多個安全漏洞

Apple iOS WebKit重復釋放漏洞

Apple iOS Accessibility組件未指明漏洞

Apple iOS ImageIO遠程代碼執(zhí)行漏洞

Apple iOS WebKit對象釋放后再利用漏洞

Apple iOS WebKit遠程代碼執(zhí)行漏洞

Apple iOS WebKit遠程代碼執(zhí)行漏洞

Apple iOS WebKit對象釋放后再利用漏洞

Apple iOS ImageIO緩沖區(qū)溢出漏洞

綜 述:Apple公司發(fā)布更新修復了iPhone和iPod Touch上的Apple iOS中的多個安全漏洞，其中包括WebKit重復釋放漏洞、WebKit遠程代碼執(zhí)行漏洞、ImageIO緩沖區(qū)溢出漏洞、ImageIO遠程代碼執(zhí)行 漏洞等。攻擊者成功利用該漏洞可能執(zhí)行任意代碼或引起拒絕服務攻擊。

6. 2010-09-10 Cisco Wireless LAN Controller修復多個訪問控制繞過漏洞

Cisco Wireless LAN Controller訪問控制繞過漏洞

Cisco Wireless LAN Controller訪問控制繞過漏洞

Cisco Wireless LAN Controller訪問控制繞過漏洞

綜 述:Cisco Wireless LAN Controller（WLC）軟件4.2至6.0版本中存在多個漏洞，遠程攻擊者可以利用這些漏洞繞過預期的訪問控制，修改配置文件甚至獲得管理員權 限。Cisco已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20100908-wlc）以及相應的補丁程序。

7. 2010-09-10 Apple Safari修復多個安全漏洞

Apple Safari對象釋放后再利用漏洞

Apple Safar Webkit浮點類型數(shù)據(jù)遠程代碼執(zhí)行漏洞

綜 述: Apple Safari 4.1.2以前的4.x版本，5.0.2以前的5.x版本中存在對象釋放后再利用漏洞，攻擊者可以通過run-in樣式文件進行攻擊，產(chǎn)生危害。同時其 WebKit沒有正確驗證浮點類型數(shù)據(jù)，導致攻擊者可能以特制的HTML文件為攻擊向量對用戶實施攻擊。

8. 2010-09-15 Microsoft Window和Office Uniscribe字體解析引擎內(nèi)存破壞漏洞（MS10-063）

綜述: 在多個版本的Windows操作系統(tǒng)和Office軟件中，USP10.DLL的Uniscribe在實現(xiàn)中沒有正確驗證與畸形的OpenType字體文件相關的表單，導致遠程攻擊者可以利用特制的文件產(chǎn)生危害。

9. 2010-09-15 Microsoft Outlook緩沖區(qū)溢出漏洞（MS010-064）

綜 述:Microsoft Outlook 2002 SP3, 2003 SP3以及2007 SP2中存在堆緩沖區(qū)溢出漏洞，當處于Exchange服務器的Online模式時，允許遠程攻擊者通過特制的E-mail信息執(zhí)行任意代碼，又稱 “Outlook堆緩沖區(qū)溢出漏洞”。

10. 2010-09-24 Google Chrome WebKit修復多個安全漏洞

Google Chrome WebKit緩沖區(qū)溢出漏洞

Google Chrome WebKit對象釋放后再利用漏洞

Google Chrome WebKit對象釋放后再利用漏洞

Google Chrome WebKit對象釋放后再利用漏洞

Google Chrome WebKit對象釋放后再利用漏洞

綜述:當用于特定版本的Google Chrome中時，多個版本的WebKit存在對象釋放后再利用漏洞及緩沖區(qū)溢出漏洞。攻擊者可能通過特制的網(wǎng)站、與HTML列表的列表制作工具有關的向量、解析時觸發(fā)文檔API的向量、與SVG樣式有關的向量等對用戶產(chǎn)生危害。