漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-4880

Hikvision DVR硬盘录像机远程代码执行

Hikvision DVR DS-7204（固件版本2.2.10）在RTSP请求基本身份验证解析代码的实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响设备上下文中执行任意代码。

CVE-2014-6325

/CVE-2014-6326

OWA XSS 漏洞

跨站点脚本(XSS)漏洞允许远程攻击者注入,通过精心制作的URL从而执行任意web脚本或HTML,也称“OWA XSS 漏洞。

CVE-2014-6327/

CVE-2014-6328/

CVE-2014-6329/

CVE-2014-6330

Internet Explorer 内存损坏漏洞

微软Internet Explorer 11允许远程攻击者执行任意代码或引起拒绝服务(内存损坏)也称“Internet Explorer内存损坏漏洞

CVE-2014-6355

Graphics 组件信息泄露漏洞

图形组件在Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 不妥善处理JPEG图像,这使得它更容易被远程攻击者绕过保护机制,也称“图形组件信息披露 漏洞。

CVE-2014-6356

无效索引远程执行代码漏洞

 数组索引错误在Microsoft Word 2007 SP3，Word 2010 SP2，允许远程攻击者执行任意代码通过一个精心构造的Office文档,也称“无效索引远程代码执行漏洞。

CVE-2014-6357/

CVE-2014-6364

释放后使用Word 远程执行代码漏洞

Use-after-free漏洞在微软Microsoft Office 2007 SP3; 2010 SP2; 2013 Gold, SP1, and SP2; and 2013 RT Gold and SP1 允许远程 攻击者通过精心设计办公室文档执行任意代码.

CVE-2014-6360/

CVE-2014-6361

Excel 中全局空闲远程执行代码漏洞

 Microsoft Excel 2007 SP3, Excel 2010 SP2, 允许远程攻击者通过精心执行任意代码Office文档,又名Global Free Remote Code Execution ExcelV漏洞。

CVE-2014-6363/

CVE-2014-6365

Internet Explorer XSS 筛选器绕过漏洞

微软Internet Explorer 8到11允许远程攻击者 绕过XSS过滤器通过一个精心设计的属性在HTML元素中.

CVE-2014-6368

Internet Explorer ASLR 绕过漏洞

微软Internet Explorer 11允许远程攻击者绕过ASLR 保护机制通过一个精心设计的网站.

CVE-2014-6373/

CVE-2014-6374/

CVE-2014-6375/

CVE-2014-6376/

CVE-2014-8966

Internet Explorer 内存损坏漏洞

微软Internet Explorer 11允许远程攻击者执行任意代码或引起拒绝服务(内存损坏)也称“Internet Explorer内存损坏漏洞

CVE-2014-0050/

CVE-2014-0099

Apache Commons FileUpload 和Tomcat拒绝服务漏洞

Apache Commons FileUpload 和Tomcat允许远程攻击者造成拒绝服务(无限循环和CPU消耗)通过一个精心制作的content - type头,绕过一个循环的退出条件。

CVE-2014-0114

Apache Struts ClassLoader篡改安全措施绕过漏洞

Struts 1所有版本都存在ClassLoader篡改漏洞，该漏洞类似于刚刚在Struts 2内修复的漏洞(CVE-2014-0112, CVE-2014-0094)。攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。