漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-3346

Adobe Reader和Acrobat 内存损坏漏洞

 Adobe Reader和Acrobat中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。以下版本受到影响：Adobe Reader和Acrobat 9.5.5之前的9.x版本，10.1.7之前的10.x版本，11.0.03之前的11.x版本。

CVE-2013-4983

Sophos Web Protection Appliance 远程命令注入漏洞

Sophos Web Protection Appliance 3.7.9.1和3.8.1.1之前的版本中存在远程命令注入漏洞。攻击者可利用这些漏洞以‘spiderman’操作系统用户权限执行任意命令。

CVE-2013-4984

Sophos Web Protection Appliance 本地命令注入漏洞

 Sophos Web Protection Appliance 3.7.9.1和3.8.1.1之前的版本中存在本地命令注入漏洞。本地攻击者可利用该漏洞以root权限执行任意命令，可导致完全控制受影响计算机。

CVE-2013-5642

Digium多款Asterisk Products Invalid SDP 远程拒绝服务漏洞

 多款Asterisk产品中存在远程拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃，拒绝服务合法用户。以下产品受到影响：Asterisk Open Source、Certified Asterisk、Asterisk Digiumphones。

CVE-2013-3763

Oracle Fusion Middleware Oracle Endeca Server组件安全漏洞

 Oracle Fusion Middleware 7.4.0版本和7.5.1.1版本中的Oracle Endeca Server组件中存在安全漏洞。远程经过授权的攻击者可利用该漏洞影响保密性和完整性。

CVE-2012-4776

Microsoft .NET Framework WPAD功能安全漏洞

Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4以及4.5版本中的Web Proxy Auto-Discovery (WPAD)功能中存在漏洞。该漏洞源于在回收代理服务器设置期间，程序没有校验所返回的配置数据。通过在1)XAML浏览器应用程序(又名XBAP)或(2).NET Framework应用程序运行过程中提供特制的数据，远程攻击者可利用该漏洞执行任意JavaScript代码。又名‘Web Proxy Auto-Discovery漏洞’。

CVE-2013-0081

Microsoft SharePoint 拒绝服务漏洞

Microsoft SharePoint Server中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致受影响的SharePoint Server版本上的W3WP进程停止响应，从而导致SharePoint站点以及任何其他该进程下运行的站点不可用，直到进程重新启动。以下产品版本受到影响：Microsoft SharePoint Portal Server 2003 SP3，SharePoint Server 2007 SP3，2010 SP1和SP2，2013。

CVE-2013-1315

Microsoft Office 内存损坏漏洞

 Microsoft Office服务和Web应用程序分析特制文件中的内容的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下产品版本受到影响：Microsoft SharePoint Server 2007 SP3，2010 SP1和SP2，2013；Office Web Apps 2010；Excel 2003 SP3，2007 SP3，2010 SP1和SP2，2013，2013 RT；Office for Mac 2011；Excel Viewer；Office Compatibility Pack SP3。

VE-2013-0081

SharePoint 拒绝服务漏洞

Microsoft SharePoint Server 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致受影响的SharePoint Server 版本上的W3WP 进程停止响应，从而导致SharePoint 站点以及任何其他该进程下运行的站点不可用，直到进程重新启动。

CVE-2013-1315

Microsoft Office 内存损坏漏洞

受影响的Microsoft Office 服务和Web 应用程序分析特制文件中的内容的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

CVE-2013-1330

Mac 已禁用漏洞 

SharePoint Server 处理未分配的工作流的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地服务帐户的上下文中运行任意代码。

CVE-2013-3179

SharePoint XSS 漏洞

Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。

CVE-2013-3180

POST XSS 漏洞

由于不正确地实施地址空间布局随机化(ASLR)，Windows 中存在一个安全功能漏洞。此漏洞可能允许攻击者绕过ASLR 安全功能，最可能是在利用远程执行代码漏洞期间或过程中发生。然后，攻击者可以在过程中加载一个DLL。

 CVE-2013-3182

Windows NAT 拒绝服务漏洞

Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。

CVE-2013-3185

AD FS 信息泄露漏洞

Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。

CVE-2013-3183

ICMPv6 漏洞 

Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。

 CVE-2013-0810

Windows 主题文件远程执行代码漏洞

受影响的Microsoft Windows 版本处理某些特制Windows 主题文件的方式中存在一个远程执行代码漏洞。如果攻击者诱使用户应用特制Windows 主题，则此漏洞可能允许攻击者执行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE-2013-3160

XML 外部实体解析漏洞

Microsoft Word 分析包含外部实体的特制XML 文件的方式中存在一个信息泄露漏洞。

VE-2013-0081

SharePoint 拒绝服务漏洞

Microsoft SharePoint Server 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致受影响的SharePoint Server 版本上的W3WP 进程停止响应，从而导致SharePoint 站点以及任何其他该进程下运行的站点不可用，直到进程重新启动。

CVE-2013-1315

Microsoft Office 内存损坏漏洞

受影响的Microsoft Office 服务和Web 应用程序分析特制文件中的内容的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

CVE-2013-1330

Mac 已禁用漏洞 

SharePoint Server 处理未分配的工作流的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在本地服务帐户的上下文中运行任意代码。

CVE-2013-3179

SharePoint XSS 漏洞

Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。