20.Apple Safari 'window.parent.close()'远程代码执行漏洞
漏洞等级：高
受影响版本：Safari for Windows 4.0.5
漏洞描述：Apple Safari处理父窗口存在错误，可导致函数调用使用非法指针。诱使用户访问恶意WEB页，并关闭打开的弹出窗口，可导致以目标用户应用程序安全上下文执行任意代码。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

21.VMware View跨站脚本漏洞
漏洞等级：低
受影响版本：VMware View <3.1.3 build 252693
漏洞描述：VMware View是一款专为以托管服务形式交付桌面而构建的解决方案。通过某些参数传递的输入在返回用户之前VMware View缺少充分过滤，攻击者可以利用漏洞进行跨站脚本攻击。
解决方案：VMware View 3.1.3 build 252693已经修复此漏洞，建议该软件用户及时进行更新：
http://downloads.vmware.com/download/download.do?downloadGroup=VIEW-313-ENTERPRISE

22.暴风影音播放器m3u文件处理远程溢出漏洞
漏洞等级：高
受影响版本：Storm2012 3.10.3.17、3.10.4.16、3.10.2.5、3.10.4.21、3.10.1.12、3.10.4.8
漏洞描述：暴风影音播放器在处理m3u文件时存在边界检查错误，从而导致了这个溢出漏洞。攻击者可以通过欺骗用户点击m3u播放文件或通过挂马方式，最终达到控制用户操作系统的目的。
解决方案：请该软件的用户将版本更新至3.10.04.29。

23.Samba 'mount.cifs'工具符号攻击本地特权提升漏洞
漏洞等级：低
受影响版本：Samba <=3.4.7
漏洞描述：Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 mount.cifs中的client/mount.cifs.c允许本地用户在任意挂载点安装一个CIFS共享，并通过对挂载目录文件上进行符号链接攻击提升特权。
解决方案：MandrakeSoft Linux已经修复此漏洞，建议该软件用户及时进行更新：
http://www.mandriva.com/en/download/

24.Adobe Photoshop TIFF文件处理存在漏洞
漏洞等级：高
受影响版本：Photoshop CS4 11.0.0
漏洞描述：Adobe Photoshop是一款功能强大的图像处理软件。 Adobe Photoshop CS4处理TIFF文件存在错误，构建特殊的TIFF文件，诱使用户处理，可导致任意代码执行。 成功利用漏洞可以以应用程序权限执行任意指令。
解决方案：http://www.adobe.com/support/security/bulletins/apsb10-10.html

25.Microsoft .NET Framework ViewState远程跨站脚本漏洞
漏洞等级：不详
受影响版本：Microsoft .NET Framework 3.5
漏洞描述：.NET Framework中的ASP.NET没有正确地处理未经加密的ViewState。通常ASP.Net的ViewState存储在名为__VIEWSTATE的隐藏字段中。如果页面的ViewState没有加密签名，就可以对多个标准.Net控件执行跨站脚本攻击。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

26.Microsoft ASP.NET InnerHtml属性远程跨站脚本漏洞
漏洞等级：不详
受影响版本：Microsoft ASP.NET 2.0
漏洞描述：大多数ASP.NET控件都是从HtmlContainerControl继承的，而ASP.NET 2.0没有禁止对其设置InnerHtml属性，这可能导致跨站脚本攻击。
解决方案：目前暂时没有解决方案，请随时关注厂商发布的信息。

27.百度空间个人配置文件跨站脚本漏洞
漏洞等级：不详
受影响版本：百度空间
漏洞描述：百度空间的一段JavaScript DOM操作函数在操作DOM时可以允许通过构造一段特殊的HTML代码导致该函数对其进行DOM操作，重新渲染页面，最终导致跨站脚本漏洞。
解决方案：目前暂时没有解决方案，9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：厂商投递