Отчет по уязвимостям за 09.01-15.01 2012

image

Теги: SecurityLab, уязвимость, отчет

Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 62 уведомления безопасности, в которых было описано 107 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в OpenSSL / 09.01.2012
  2. Множественные уязвимости в Google Chrome / 10.01.2012
  3. Обход ограничений безопасности SafeSEH в Microsoft Windows / 10.01.2012
  4. Небезопасная загрузка библиотеки в Microsoft Windows Object Packager / 10.01.2012
  5. Повышение привилегий в Microsoft Windows / 10.01.2012
  6. Множественные уязвимости в Microsoft Windows Media / 10.01.2012
  7. Компрометация системы в Microsoft Windows / 10.01.2012
  8. Межсайтовый скриптинг Microsoft AntiXSS Library / 10.01.2012
  9. Повышение привилегий в ядре Linux / 11.01.2012
  10. Повышение привилегий в ядре Linux / 11.01.2012
  11. Множественные уязвимости в Adobe Reader/Acrobat / 11.01.2012
  12. Отказ в обслуживании в Linux Kernel / 12.01.2012
  13. Обход ограничений безопасности в Mozilla Firefox / 12.01.2012
  14. Отказ в обслуживании в Linux Kernel / 12.01.2012
  15. Отказ в обслуживании в ISC DHCP / 13.01.2012
  16. Целочисленное переполнение в Yahoo Messenger / 13.01.2012

48.6% (52) от общего числа уязвимостей составили уязвимости в Web приложениях,27.1% (29) составили уязвимости в клиентском ПО,14% (15) составили уязвимости в серверном ПО, и 9.3% (10) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия


или введите имя

CAPTCHA