内容安全 
大数据安全 
网络安全 
更多产品 
2015年05月25日漏洞特征库升级公告
发表日期:2015-05-25 17:33:10
| 漏洞描述 |
||
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-1686 |
VBScript 和JScript ASLR 略過 |
微软VBScript5.6到5.8存在安全漏洞,当用于微软IE浏览器8到11和其他产品时,允许远程攻击者通过构造的站点绕过ASLR保护机制。 |
| CVE-2015-1682 |
Microsoft Office 内存损坏漏洞 |
微软Office多个产品存在安全漏洞,允许远程攻击者,通过构造的文档执行任意代码。 |
| CVE- 2015-1713 |
Microsoft IE浏览器保护模式沙箱权限绕过漏洞 |
微软IE浏览器11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1712 |
Microsoft Office 内存损坏漏洞 |
微软IE浏览器8到9,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE- 2015-1688 |
Microsoft IE浏览器保护模式沙箱权限绕过漏洞 |
微软IE浏览器7到11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1706 |
Microsoft IE浏览器CSecurityContext 类型混淆释放后重用尝试 |
微软IE浏览器11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
|
CVE-2015-1705 |
Microsoft IE浏览器Element 对象释放后重用尝试 |
微软IE浏览器9到11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1717 |
Microsoft IE浏览器CTitleElement 对象释放后重用尝试 |
微软IE浏览器11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1714 |
Microsoft IE浏览器CTitleElement 释放后重用尝试 |
微软IE浏览器10到11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1698 |
Microsoft Journal 内存溢出漏洞 |
微软Windows多个版本的操作系统存在安全漏洞,允许远程攻击者通过构造的Journal文件执行任意代码。 |
| CVE-2015-1695 |
Microsoft Journal 写操作越界尝试 |
微软Windows多个版本的操作系统存在安全漏洞,允许远程攻击者通过构造的Journal文件执行任意代码。 |
| CVE-2015-1675 |
Microsoft Journal 文件渗透攻击尝试 |
微软Windows多个版本的操作系统存在安全漏洞,允许远程攻击者通过构造的Journal文件执行任意代码。 |
| CVE-2015-1699 |
Microsoft Journal 读取越界尝试 |
微软Windows多个版本的操作系统存在安全漏洞,允许远程攻击者通过构造的Journal文件执行任意代码。 |
| CVE-2015-1696 |
Microsoft Windows NtUserGetComboBoxInfo 信息泄露尝试 |
微软Windows多个版本的操作系统,内核态驱动存在安全漏洞,允许本地用户通过函数调用绕过ASLR保护机制。 |
| CVE-2015-1673 |
Microsoft Windows Calendar 对象堆溢出尝试 |
Microsoft .NET 框架的多个版本产品的Windows Forms库存在安全漏洞,允许远程攻击者通过构造的应用执行任意代码。 |
| CVE-2015-1677 |
Microsoft Windows NtUserGetScrollBarInfo 信息泄露漏洞 |
微软Windows多个版本的操作系统,内核态驱动存在安全漏洞,允许本地用户通过函数调用绕过ASLR保护机制。 |
| CVE-2015-1674 |
Microsoft Windows cng.sys 内存泄漏内核ASLR 绕过尝试 |
微软Windows多个版本的操作系统,内核没有正确验证未指明的地址,允许本地用户绕过KASLR保护机制,并通过构造的应用获得cng.sys基地址。 |
| CVE-2015-1692 |
Microsoft IE 缓冲区溢出漏洞 |
微软IE浏览器7到11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-1708 |
Microsoft IE浏览器 缓冲区溢出漏洞 |
微软IE浏览器7到8,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
|
CVE-2015-1689 |
Microsoft IE浏览器DOMNodeInserted 释放后重用尝试 |
微软IE浏览器9到11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
