gfxWindowsFontGroup::MakeTextRun函数和DoubleWideCharMappedString类存在多个拒绝服务问题。构建恶意网页，使JavaScript代码创建包含超长字符串元素的数组，并把超长字符串追加到P元素内容之后，Firefox解析时可导致内存破坏或空指针应用，可导致应用程序崩溃。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

9.D-Link DI-724P+路由器'wlap.htm' HTML注入漏洞
漏洞等级：低
受影响版本：DI-724P+
漏洞描述：D-Link DI-724P+是一款无线路由器设备。在设备管理WEB接口中，"wireless"标签下，脚本可以从GET字符串中注入。通过注入任意HTML和恶意脚本代码，可导致在目标用户浏览器上执行。受影响的URL为：http://192.168.0.1/wlap.htm
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

10.Microsoft Windows Canonical显示驱动远程代码执行漏洞
漏洞等级：低
受影响版本：Windows 7、Windows Server 2008 for x64-based Systems R2、Windows Server 2008 for Itanium-based Systems R2
漏洞描述：Canonical显示驱动(cdd.dll)存在一个安全问题，远程攻击者可以利用漏洞使系统崩溃，可能导致任意代码执行。Canonical显示驱动用于桌面组件，融合了windows图形设备接口(GDI)和DirectX绘图，漏洞影响Itanium系统下的Windows 7 x64, Windows Server 2008 R2 x64和Windows Server 2008 R2服务程序。成功利用漏洞可导致系统停止响应并重启。目前来说，结合ASLR防护技术和内核内存随机导致代码执行难于利用。 另外，此漏洞只影响安装了Aero桌面主题的windwos系统，Windows Server 2008 R2默认没有启用Windows Aero，Windows Server 2008 R2默认也不包含windows aero相关图形驱动。要启用Windows Aero，需要从第三方获得图形驱动。
解决方案：（临时解决方案，正式补丁暂未推出）
          关闭Windows Aero主题；
          在组策略－－用户配置－－策略－－管理模板－－控制面板－－个性化中，启用“强制指定一个可视化风格文件或者强制为Windows经典模式”项目。

11.Linux Kernel Btrfs克隆文件安全绕过漏洞
漏洞等级：低
受影响版本：Linux Kernel 2.6.x
漏洞描述：btrfs_ioctl_clone() ioctl用于拷贝提供的源文件描述符到一个目标文件描述符上，在拷贝前没有对要读的源文件描述符是否打开进行检查，允许攻击者拷贝(及之后读)一些没有读权限的文件。如拷贝只写权限的文件。
解决方案：Linux kernel 2.6.34已经修复此漏洞，建议用户下载执行：
http://www.kernel.org/

12.Adobe Shockwave Player CVE-2010-0127 3D解析远程代码执行漏洞
漏洞等级：高
受影响版本：Shockwave Player 11.5.2.606、11.5.601、11.5.6.606、11.5.1.601、11.5.2.602、11.5.596、11.5.600
漏洞描述：Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave Player处理，远程攻击者FFFFFF45h Shockwave 3D块存在边界错误，可以利用漏洞构建恶意shockwave文件，诱使用户解析，使应用程序崩溃。
解决方案：http://www.adobe.com/support/security/bulletins/apsb10-12.html

13.Adobe Shockwave Player CVE-2010-1289未明远程代码执行漏洞
漏洞等级：高
受影响版本：Shockwave Player 11.5.2.606、11.5.601、11.5.6.606、11.5.1.601、11.5.2.602、11.5.596、11.5.600
漏洞描述：Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave 9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：厂商投递