内容安全 
大数据安全 
网络安全 
更多产品 
2015年03月23日漏洞特征库升级公告
发表日期:2015-03-23 14:50:17
| CVE-2015-1630 |
Microsoft Exchange Server Audit Report跨站脚本执行漏洞 |
Microsoft Exchange Server没有正确过滤Outlook Web App内的页面内容,存在权限提升安全漏洞,通过修改Outlook Web App内的某些属性,然后诱使用户浏览目标Outlook Web App站点,攻击者可利用这些漏洞在当前用户上下文中运行脚本。 |
| CVE-2015-1633 |
Microsoft SharePoint XSS漏洞 |
当SharePointServer没有正确过滤发送到受影响SharePoint服务器的请求时,存在权限提升漏洞。可使攻击者在受影响系统上执行跨站脚本攻击,运行脚本。 |
| CVE-2015-1637 |
Microsoft Secure Channel中间人安全限制绕过漏洞 |
Microsoft Windows Server 2003 SP2等版本中,Schannel没有正确限制TLS状态转换,通过构造的TLS数据流,远程攻击者利用此漏洞可对EXPORT_RSA密码执行密码降级攻击。 |
| CVE-2015-0093 |
Microsoft Windows Adobe Font Driver远程执行代码漏洞 |
Adobe Font Driver存在安全漏洞,用户浏览构造的文件或网站后,可导致在内核模式运行任意代码。此漏洞源于Adobe Font Driver没有正确覆盖内存对象。 |
| CVE-2015-0092 |
Microsoft Windows Adobe Font Driver远程执行代码漏洞 |
Adobe Font Driver存在安全漏洞,用户浏览构造的文件或网站后,可导致在内核模式运行任意代码。此漏洞源于Adobe Font Driver没有正确覆盖内存对象。 |
| CVE-2015-0314 |
Adobe Flash Player CVE-2015-0314内存破坏漏洞 |
Adobe Flash Player是一款Flash文件处理程序。Adobe Flash Player存在一个未明内存破坏漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
|
CVE-2015-0310 |
Adobe Flash Player内存破坏漏洞 |
Adobe Flash Player 16.0.0.257及其他版本在实现上存在内存破坏漏洞,攻击者可利用此漏洞攻击旧版本的Flash Player,在Windows系统上绕过内存随机化措施,在受影响应用上下文中执行任意代码。 |
| CVE-2015-0099 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Internet Explorer 没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功利用后可破坏内存,在当前用户权限下执行任意代码。 |
| CVE-2015-0084 |
Microsoft Task Scheduler安全功能绕过漏洞 |
当Windows Task Scheduler没有正确验证并执行模拟级别时存在安全限制绕过漏洞。受影响系统中具有有限权限的用户可利用Task Scheduler绕过ACL检查,运行特殊的可执行文件。 |
| CVE-2015-0002 |
Microsoft Windows本地权限提升漏洞 |
Microsoft Windows在Application Compatibility Infrastructure (AppCompat)的实现上存在安全漏洞,由于没有正确检查调用者模拟令牌的授权,可被本地攻击者利用此漏洞获取受限制的权限。 |
| CVE-2015-0319 |
Adobe Flash Player混淆漏洞 |
Adobe Flash Player存在一个未明类型混淆漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
| CVE-2015-1497 |
Persistent Systems Radia Client Automation代码注入漏洞 |
Persistent Systems RCA的radexecd.exe文件中存在安全漏洞,远程攻击者可向TCP 3465端口发送特制的请求执行任意命令。 |
| CVE-2015-0070 |
Microsoft Internet Explorer跨域信息泄露漏洞 |
Microsoft Internet Explorer 6-11版本存在远程跨域信息泄露漏洞,远程攻击者通过构造的网站,利用此漏洞可读取不同域的内容。 |
| CVE-2015-0079 |
Microsoft Remote Desktop Protocol 拒绝服务漏洞 |
Microsoft Windows 7 SP1等版本在RDP的实现上存在安全漏洞,远程攻击者如果建立多个RDP会话,错误释放已经分配的内存,则可利用此漏洞耗尽内存,造成RDP停用,拒绝服务。 |
| CVE-2015-0312 |
Adobe Flash Player两次释放远程代码执行漏洞 |
Adobe Flash Player存在一个两次释放后漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
| CVE-2015-0064 |
Microsoft Excel内存破坏漏洞 |
Microsoft Excel 2007 SP3; Office 2010 SP2中的校对工具; Excel 2010 SP2; Excel 2013 Gold, SP1, RT; Excel Viewer; Office Compatibility Pack SP3在处理精心构造的Office文档时,存在内存破坏漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。 |
| CVE-2015-0100 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Internet Explorer 没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功利用后可破坏内存,在当前用户权限下执行任意代码。 |
| CVE-2015-1625 |
Microsoft IE内存破坏漏洞 |
Microsoft Internet Explorer存在未明内存破坏漏洞,允许攻击者构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。 |
| CVE-2015-0068 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Microsoft Internet Explorer 10、11版本存在远程内存破坏漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务。 |
| CVE-2015-1622 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Internet Explorer 没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功利用后可破坏内存,在当前用户权限下执行任意代码。 |
| CVE-2015-0053 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Microsoft Internet Explorer 6-8版本存在远程内存破坏漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务。 |
| CVE-2015-1629 |
Microsoft Exchange Server ExchangeDLP跨站脚本执行漏洞 |
Microsoft Exchange Server没有正确过滤Outlook Web App内的页面内容,存在权限提升安全漏洞,通过修改Outlook Web App内的某些属性,然后诱使用户浏览目标Outlook Web App站点,攻击者可利用这些漏洞在当前用户上下文中运行脚本。 |
