漏洞描述

CVE 编号

漏洞名称

描述

CVE-2015-0020

Microsoft Internet Explorer内存破坏漏洞

Microsoft Internet Explorer是一款基于WEB的浏览器。
Microsoft Internet Explorer存在未明内存破坏漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2015-0029

Microsoft Internet Explorer内存破坏漏洞

Microsoft Internet Explorer存在未明内存破坏漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2015-0309

Adobe Flash Player and AIR未明堆缓冲区溢出漏洞

Adobe Flash Player是一款Flash文件处理程序。Adobe Air是一款Adobe公司出品的跨操作系统的运行时库。
Adobe Flash Player/AIR存在一个堆的缓冲区溢出漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2015-1640

Microsoft Project Server未明跨站脚本漏洞

Microsoft Project Server存在未明跨站脚本漏洞，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

CVE-2015-1641

Microsoft Office内存破坏漏洞

当Office没有正确处理内存中富文本格式文件时，存在远程代码执行漏洞，攻击者成功利用此漏洞后，可通过构造的文件，在当前用户安全上下文中执行操作。

CVE-2015-0336

Adobe Flash Player类型混淆远程代码执行漏洞

Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player存在类型混淆漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

CVE-2015-1644

Microsoft Windows MS-DOS设备名漏洞

Microsoft Windows验证并执行模拟层失败时存在权限提升漏洞，成功利用此漏洞可使攻击者绕过模拟层安全检查并获取目标系统上提升的权限。要成功利用此漏洞，经过身份验证的攻击者需要获取管理员凭证。

CVE-2015-1645

Microsoft Windows EMF处理远程代码执行漏洞

Windows没有正确处理某些构造的EMF图形格式文件，存在远程代码执行漏洞，成功利用此漏洞，可使攻击者在已经登录的用户上下文中执行任意代码。

CVE-2015-0334

Adobe Flash Player类型混淆远程代码执行漏洞

Adobe Flash Player是一个集成的多媒体播放器。

Adobe Flash Player存在类型混淆漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

CVE-2015-0039

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer 10-11版本存在远程内存破坏漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0231

PHP不完整修复释放后重利用远程代码执行漏洞

PHP 5.4.x、5.5.x、5.6.x版本，ext/standard/var_unserializer.re的process_nested_data函数存在释放后重利用漏洞，远程攻击者通过构造的未序列化调用，错误处理对象序列化属性内重复的数字键，利用此漏洞可执行任意代码。

CVE-2015-0321

Adobe Flash Player未明内存破坏漏洞

Adobe Flash Player是一款Flash文件处理程序。

Adobe Flash Player存在一个未明内存破坏漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2015-0045

Microsoft Internet Explorer 内存破坏漏洞

Microsoft Internet Explorer是一款基于WEB的浏览器。
Microsoft Internet Explorer存在未明内存破坏漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2015-1629

Microsoft Exchange Server ExchangeDLP跨站脚本执行漏洞

Microsoft Exchange Server没有正确过滤Outlook Web App内的页面内容，存在权限提升安全漏洞，通过修改Outlook Web App内的某些属性，然后诱使用户浏览目标Outlook Web App站点，攻击者可利用这些漏洞在当前用户上下文中运行脚本。

CVE-2015-0590

Cisco WebEx Meetings Server信息泄露漏洞

Cisco WebEx Meeting Center在实现上存在信息泄露漏洞，通过在meeting-join操作中提供构造的参数，远程攻击者可启用已经禁用的会议属性，获取敏感信息。

CVE-2015-0350

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0051

Microsoft Internet Explorer ASLR安全限制绕过漏洞

Microsoft Internet Explorer 8版本存在远程安全限制绕过漏洞，远程攻击者通过构造的网站，利用此漏洞可绕过ASLR保护机制。

CVE-2015-0053

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer 6-8版本存在远程内存破坏漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0058

Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞

Microsoft Windows 8.1等版本中，内核模式驱动程序的win32k.sys存在本地权限提升漏洞，本地用户通过构造的应用，利用此漏洞可获取提升的权限或造成拒绝服务。

CVE-2015-0059

Microsoft Windows Kernel 'Win32k.sys'远程代码执行漏洞

Microsoft Windows Server 2008 R2 SP1等版本中，内核模式驱动程序的win32k.sys存在本地权限提升漏洞，本地用户通过构造的TrueType字体，利用此漏洞可获取提升的权限。

CVE-2015-2208

phpMoAdmin远程代码执行漏洞

moadmin.php在phpMyAdmin1.1.2中保存对象功能允许远程攻击者通过shell元字符的对象参数执行任意命令。

CVE-2015-0340

Adobe Flash Player文件上传限制绕过漏洞

Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player存在安全限制绕过漏洞，攻击者可利用此漏洞绕过目标文件上传限制。

CVE-2015-1643

Microsoft Windows NtCreateTransactionManager类型混淆漏洞

Windows是一款由美国微软公司开发的窗口化操作系统。
Microsoft Windows验证并执行模拟层失败时存在权限提升漏洞，成功利用此漏洞可使攻击者绕过模拟层安全检查并获取目标系统上提升的权限。要成功利用此漏洞，经过身份验证的攻击者需要获取管理员凭证。

CVE-2015-0063

Microsoft Excel内存破坏漏洞

Microsoft Excel 2007 SP3; Office 2010 SP2中的校对工具; Excel 2010 SP2; Excel 2013 Gold, SP1, RT; Excel Viewer; Office Compatibility Pack SP3在处理精心构造的Office文档时，存在内存破坏漏洞，远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。