I. 本月重要安全漏洞
----------------------------

1. Microsoft Office远程代码执行漏洞
2. Microsoft Windows Media Player远程代码执行漏洞
3. Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞
4. Microsoft GDI+库VML堆溢出漏洞
5. Apple iPod Touch 2.1版本修复多个安全漏洞
6. Microsoft IE畸形PNG文件远程拒绝服务漏洞
7. Google Chrome多个拒绝服务漏洞
8. Wireshark 1.0.3版本修复多个拒绝服务漏洞
9. IBM Lotus Quickr多个跨站脚本执行漏洞
10. Cisco PIX和ASA多个拒绝服务及信息泄露漏洞

1. Microsoft Office远程代码执行漏洞

BUGTRAQ  ID: 31067
CVE ID: CVE-2008-3007
发布日期：2008-09-09
更新日期：2008-09-10
受影响系统：
Microsoft Office XP SP3
Microsoft Office 2007 SP1
Microsoft Office 2007
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft OneNote 2007
描述：
Office使用OneNote协议处理程序（onenote://）处理特制URL的方式中存在一个远程执行代码漏洞，如果用户点击特制的OneNote URL，该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-055.mspx?pf=true

2. Microsoft Windows Media Player远程代码执行漏洞

BUGTRAQ  ID: 30550
CVE ID: CVE-2008-2253
发布日期：2008-09-09
更新日期：2008-09-10
受影响系统：
Microsoft Windows Media Player 11
描述：
Media Player 11没有正确地处理从服务器播放列表（SSPL）中的Windows媒体服务器流传输的特制音频文件。攻击者可能通过构建一个特制音频文件来利用该漏洞；当使用Windows Media Player 11从Windows媒体服务器流传输时，该文件可能允许远程执行指令。成功利用该漏洞的攻击者可能完全控制受影响的系统。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true

3. Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞

BUGTRAQ  ID: 31065
CVE ID: CVE-2008-3008
发布日期：2008-09-09
更新日期：2008-09-11
受影响系统：
Microsoft Windows Media Encoder 9 x64
Microsoft Windows Media Encoder 9
描述：
Windows Media Encoder安装的WMEX.DLL ActiveX控件存在缓冲区溢出漏洞，如果用户查看了特制网页，该漏洞可能允许远程执行指令。成功利用该漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx?pf=true

4. Microsoft GDI+库VML堆溢出漏洞

BUGTRAQ  ID: 31018
CVE ID: CVE-2007-5348
发布日期：2008-09-09
更新日期：2008-09-11
受影响系统：
Microsoft Office XP SP3
Microsoft Office 2007
Microsoft Office 2003 Service Pack 2
Microsoft PowerPoint Viewer 2003
Microsoft SQL Server 2005 SP2
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Works 8.0
Microsoft .NET Framework SDK 1.0 SP3
Microsoft Visio 2002 SP2
Microsoft Forefront Client Security 1.0
Microsoft Report Viewer 2008 SP1
Microsoft Report Viewer 2005 SP1
描述：
GDI+库处理畸形渐变填充输入的方式中存在一个堆溢出漏洞，如果用户浏览了包含特制内容的网站，该漏洞可能允许远程执行指令。成功利用该漏洞的攻击者可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
相关链接：
http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx?pf=true

5. Apple iPod Touch 2.1版本修复多个安全漏洞
 
BUGTRAQ  ID: 31092
CVE ID: CVE-2008-3631
发布日期：2008-09-09
更新日期：2008-09-11
受影响系统：
Apple iTouch < 2.1
描述：
iPod touch应用程序沙盒没有在第三方应用程序之间强制访问限制，这可能允许第三方应用程序读取其他沙盒中的文件，导致泄露敏感信息。TCP初始序列号是顺序生成的，可预测的初始序列号允许远程攻击者创建伪造的TCP链接或向已有的连接中注入数据。WebKit处理CSS导入陈述时存在释放后使用漏洞，访问恶意站点可能导致应用程序意外终止或执行任意代码。
相关链接：
http://www.apple.com

6. Microsoft IE畸形PNG文件远程拒绝服务漏洞

BUGTRAQ  ID: 31215
发布日期：2008-09-17
更新日期：2008-09-18
受影响系统：
Microsoft Internet Explorer 8.0.6001
Microsoft Internet Explorer 7.0.5730
描述：
Internet Explorer中的Mshtml.dll库负责渲染网页中的对象。在加载畸形的PNG文件时，该库中的CDwnTaskExec::ThreadExec可能会陷入死循环，保持一直获取任务并同步运行，这样就无法完成任务。如果任务无法完成或超时的话，就会导致无法执行之后的任务。
相关链接：
http://www.microsoft.com/windows/ie/default.asp

7. Google Chrome多个拒绝服务漏洞

BUGTRAQ  ID: 31038
发布日期：2008-09-05
更新日期：2008-09-08
受影响系统：
Google Chrome 0.2.149.27
描述：
如果用户受骗使用Chrome浏览器所访问的网页包含有畸形view-source HTTP头、href标签或Inspect头的话，或受骗保存了带有畸形文件名的附件的话，就会导致浏览器崩溃。
相关链接：
http://www.google.com

8. Wireshark 1.0.3版本修复多个拒绝服务漏洞

BUGTRAQ  ID: 31009
CVE ID: CVE-2008-3146
发布日期：2008-09-04
更新日期：2008-09-05
受影响系统：
Wireshark Wireshark 0.9.7 - 1.0.2
描述：
Wireshark的1.0.3之前版本解析恶意网络报文时存在多个安全漏洞，可能允许攻击者导致拒绝服务。
epan/dissectors/packet-ncp2222.inc中的各种错误允许攻击者通过发送特制的NCP报文导致崩溃或死循环。
在解压zlib压缩的报文数据时的错误可能导致崩溃。
相关链接：
http://www.wireshark.org/download/src/wireshark-1.0.3.tar.gz

9. IBM Lotus Quickr多个跨站脚本执行漏洞

CVE ID: CVE-2008-3860
发布日期：2008-08-27
更新日期：2008-09-02
受影响系统：
IBM Lotus Quickr 8.1
描述：
Lotus Quickr在创建本地组或使用Imported Page添加页面时没有正确地验证某些输入参数，WYSIWYG编辑器、html导入功能和富文本编辑器中也没有正确地过滤某些参数输入便返回给了用户，这允许远程攻击者通过跨站脚本攻击执行任意HTML和脚本代码。
相关链接：
http://www-01.ibm.com/support/docview.wss?uid=swg27013341

10. Cisco PIX和ASA多个拒绝服务及信息泄露漏洞
BUGTRAQ  ID: 30998
CVE ID: CVE-2008-2732
发布日期：2008-09-03
更新日期：2008-09-04
受影响系统：
Cisco PIX/ASA 8.x
Cisco PIX/ASA 7.x
描述：
Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备中存在多个漏洞，可能导致设备重载或泄露保密信息。配置了SIP检查的Cisco PIX和Cisco ASA设备受多个处理错误的影响，可能导致拒绝服务。如果运行7.2、8.0和8.1软件版本的话，配置为终止基于客户端VPN连接的Cisco PIX和Cisco ASA设备受特制认证处理漏洞的影响，成功攻击可能导致设备重载。在配置为终止无客户端VPN连接的Cisco ASA设备上，攻击者可以发现用户名和口令等敏感信息。攻击者能够诱骗用户访问伪造的Web服务器、回复邮件或与服务交互才能成功的利用该漏洞。
相关链接：
http://www.cisco.com/warp/public/707/cisco-sa-20080903-asa.shtml