简介:关于本文可作为相关专业漏洞攻击者论文写作研究的大学硕士与本科毕业论文漏洞攻击者论文开题报告范文和职称论文参考文献资料。
(中国科学院研究生院国家计算机网络入侵防范中心,北京lOO()49)
摘 要:2011年Oj月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30% ,其中威胁级别为“紧急”的有157条,“高”的有68条,“中”的有199条,“低”的有31条.威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows 7在内的多个Windows版本.其中,微软发布安全公告修复了Internet Explorer‘中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达l9年的Windows内核漏洞.这些零日漏洞已经被利用进行攻击,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安仝.
关键词:微软;internet explorer;零日漏洞
中图分类号:TP309.2文献标识码:A文章编号:1671-1122( 2011) 03-0075-01
Ten Critical VulnerabiMes Analysis Report February 2011
0 National Computer Networks Intrusion Protection Center: Beij&,acute,ing 100049, China、
Abstract: From January 21, 2011 to February 20, 2011, the National Computer Networks Intrusion ProtectionCenter (aka NCNIPC) published 455 vulnerabilities, which increased by 41.30%. Among all these wlnerabilities,157 0nes were "Critical", 68 were "Important", 199 were "Middle", and 31 were "Low". The vulnerabilities atLevel "Critical" and "Important" accounted for 49.45% of the total. From the access vectors&,acute, perspective, 389 werenetwork exploitable, 64 were locally exploitable and 2 was Local nerwork exploitable. The vast majority could beexploited remotely, which made exploitation easy. Microsoft published twelve security bulletins, of which threewere considered critical and nine were important. Three vulnerabilities in Windows Operating System and InternetExplorer were patched. The operating systems affected were some versions of Windows including Windows 7.Besides, Microsoft also patched two Oday vulnerabilities of Internet Explorer and Windows Graphics RenderingEngme in its security advisories. These Oday wlnerabilities h论文范文e been exploited. NCNIPC would recommend thataffected users install patches as soon as possible, enhance the security of systems, and take pre-measures to makesure the security ofinformation.
Key words: Microsofi, internet explorer, Oday Vulnerability
CVE D: CCVE-2010-3041~C//E~2010- 3044
CVE—2010-3269
综述:Cisco WebEx Recording Format(WRF)以及SP21 EP3之前的AdvancedRecording Format(ARF>, Pla,/ers T27LB和SP22之前的T27LC存在多个缓冲区溢出漏洞,允许远程攻击者通过特制的.wrf盛者.arf文件执行任意代码或者引起拒绝服务(应用程序崩溃).
危害:攻击者成功利用该漏洞可以引起拒绝服务或执行任意代码.
参考链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6913f.shtml
CVE ID: CCVE-2011-0777 CVE-2011-0780CVE-2011-0784 CVE-2011-0981CVE-2011-0982CVE-2011-0983
CVE-2011-0985
综述:Google Chrome修复了9.0.597.84之前版本的多个安全漏洞,其中包括竞争条件漏洞、拒绝服务漏洞、释放后使用漏洞等.
危害:攻击者成功利用这些漏洞可能执行任意代码. 参考链接:http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html
潜艇攻击者:【百度EXO吧】131226KPOP 最强攻击者 EXO M TALK 中字 720P
CVEID:CVE-2011-0035
CVE-2011-0036
CVE-2011-0038
综述:Microsoft Internet Explorer 6、7和8没有正确处理内存对象,导论文范文程攻击者可能通过访问没有正确初始化或者已经删除的对象执行任意代码,导致内存破坏,又称“未初始化内存破坏漏洞”
危害:攻击者利用该漏洞可能执行任意代码.
参考链接:http://www.microsoft.co m/tech net/secu rity/B ulletin/M S11 - 003.mspx
CVEID:CVE-2011-0033
综述:Microsoft Windows XP SP2和SP3, Windows Server 2003 SP2,Windows Vista SP1和SP2, Windows Server 2008 Gold,SP2,和R2,以及Windows 7没有正确验证OpenType字体中参数的值,导论文范文程攻击者可能通过特制的字体执行任意代码,又称“OpenType字体编码字符漏洞”.
危害:攻击者成功利用这些漏洞可能执行任意代码.
参考链接:http://www.microsoft.com/technet/security/Bulletin/MSll-007.mspx
CVEID: CVEP2011-0092
CVE-2011-0093
综述:Microsoft Visi0 2002 SP2, 2003SP3.和2007 SP2的ORMELEMS.DLL在解析Visio文件时没有正确处理内存中的对象,导论文范文程攻击者通过特制文件执行任意代码,又称“Visio对象内存破坏漏洞”.
危害:攻击者利用这些漏洞可能绕执行任意代码.
参考链接:http://www.microsoft.com/technet/security/B ulletin/M S11 - 008.mspx
CVE ID:CVE-2011-0558-CVE-2011-0561
CVE-2011-0571~ C//E-2011-0574
CVE-2011-0577CVE-2011-0578
CVE-2011-C607 CVE-2011-06C8
综述:Adobe Flash Player 10.2.152.26之前的版本修复了多个安全漏洞,其中包括整数溢出漏洞、任意代码执行漏洞等.
危害:攻击者利用该漏洞可以执行任意代码或者引起拒绝服务.
参考链接:http://www.adobe.com/SUOPort/securitv/bulletin s/a osbll -02.html
CVE ID: CCVE-2011-0977-C\/E-2011-0980
综述:Microsoft Office Excel存在多个安全漏洞,其中包括任意代码执行漏洞、缓冲区溢出漏洞、释放后使用漏洞等.厂商目前没有提供补丁进行修复,只提供了临时解决方案.
危害:攻击者利用该漏洞呵能执行任意代码或者引起拒绝服务. 参考链接:http://dvlabs,tippingpoint.co m/blog/2011/0 2/07/zdi - dis closu re -microsoft
CVE ID: CCVE-2011-0976
综述:Microsoft Office PowerPoint 2007没有正确处理Office Art containers,允许远程攻击者通过一个出发对未初始化对象访问的container来执行任意代码.厂商目前没有提供补丁进行修复,只提供了临时解决方案.
危害:攻击者利用这些漏洞可能执行任意代码.
http://d vIa bs.tipping point.co m/blo g/201110 2/07/zdi- disclosu re -microsoft
CVEID:CVE-2011P0654
综述:Microsoft Windows Server2003 Active Directory的Mrx论文范文b.sys存在堆缓冲区溢出漏洞,允许远程攻击者通过特制的BROWSER ELECTION请求执行任意代码.厂商目前没有提供补丁进行修复.
危害:攻击者利用这些漏洞可能执行任意代码. 参考链接:http://www,exploit-dbcom/exDloits/16166
CVE ID: CVE-2011-05fB--CVE-2011-0565
CVE-2011-0567 CVE-2011-0585
CVE-2011-0566 CVE-2011-0589
CVE-2011-0590~CVE-2011-0593
综述:Adobe公司发布更新修复了Windows和Mac OSX上的Adobe Reader和Acrobat 10.×到10.0.1,9.x到94Z和8.X到826版本中存在的多个任意代码执行漏洞.
危害:攻击者利用这些漏洞可能执行任意代码.
参考链接:http://www.adobe.com/Sup port/s ecU rit y/b ulletin s/apS bll-03.html(责编张岩)参考文献:
中国科学院研究生院国家计算机网络入侵防范中心.2011年1月份十大重要安全漏洞分析信息网络安全,2011,(02):75
总结:本论文为您写漏洞攻击者毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
潜艇攻击者引用文献:
[1] 纵深攻击的前世今生论文范文 关于纵深攻击的前世今生相关本科论文开题报告范文5000字
[2] 疫情和网络攻击专科毕业论文范文 疫情和网络攻击类有关在职研究生论文范文2万字
[3] 人攻击电大毕业论文范文 人攻击类论文范文例文2万字
