本週更新弱點
平台 數量
Windows 3
Microsoft Office 3
第三方 Windows 應用程式 8
跨平台 8
Web 應用程式 - Cross Site Scripting 2
Web 應用程式 2
硬體 1
| 平台 | 數量 |
|---|---|
| Windows | 3 |
| Microsoft Office | 3 |
| 第三方 Windows 應用程式 | 8 |
| 跨平台 | 8 |
| Web 應用程式 - Cross Site Scripting | 2 |
| Web 應用程式 | 2 |
| 硬體 | 1 |
Windows
- Microsoft Windows stdout/stdin 本機阻斷服務
- Microsoft Windows WINS Server Elevation of Privilege
- Windows 不安全載入程式庫弱點
Microsoft Office
- Microsoft SharePoint 多個弱點
- Microsoft Office 多個弱點
- Microsoft Excel 多個弱點
第三方 Windows 應用程式
- ACDSee FotoSlate "id" 參數 "PLP" 檔案緩衝區溢位
- ScadaTEC ModbusTagServer and ScadaPhone 緩衝區溢位
- Wav Player ".pll" 檔案緩衝區溢位
- TwinCAT "TCATSysSrv.exe" Network Packet 阻斷服務
- Movicon Multiple Heap-Based 緩衝區溢位與阻斷服務
- AzeoTech DAQFactory NETB Datagram Parsing 緩衝區溢位
- RSLogix Remote 阻斷服務
- Cogent DataHub 緩衝區與整數溢位
跨平台
- Wireshark Lua Script 檔案執行任意程式碼
- Cyrus IMAP Server "split_wildmats()" 緩衝區溢位
- Librsvg SVG Images 阻斷服務
- Mozilla Firefox Sage Extension RSS Feeds HTML Injection
- Django 多個安全性弱點
- EMC Avamar Privilege Enforcement Security Bypass
- Google SketchUp ".DAE" File 記憶體毀損
- Adobe Acrobat and Reader 多個安全性弱點
Web 應用程式 - Cross Site Scripting
- IBM Tivoli Security Information and Event Manager Custom Reports Cross-Site Scripting 弱點
- FortiMail "module/admin.fe" 多個 Cross-Site Scripting 弱點
Web 應用程式
- Argus Surveillance DVR Multiple Cross-Site Scripting 與 HTML Injection 弱點
- PHP Support Tickets "page" 參數遠端 PHP 程式碼執行
硬體
- FortiAnalyzer Cross-Site Scripting 與 HTML Injection 弱點