2015年08月17日漏洞特征库升级公告

当前位置：首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年08月17日漏洞特征库升级公告

发表日期：2015-08-17 16:06:00

CVE编号	漏洞名称	漏洞描述
CVE-2015-2360	Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞	Windows是流行的计算机操作系统。 Windows某些版本的内核模式驱动程序中，win32k.sys没有正确释放内存，存在权限提升漏洞，成功利用后可使攻击者执行任意代码。
CVE-2015-1770	Microsoft Office未初始化内存使用远程代码执行漏洞	Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office 2013 SP1及2013 RT SP1版本，处理内存对象失败后存在远程代码执行漏洞，攻击者通过精心构造的文件，利用此漏洞可在当前用户安全上下文中执行任意操作。
CVE-2015-1768	Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞	Windows是流行的计算机操作系统。 Windows某些版本的内核模式驱动程序中，win32k.sys没有正确释放内存，存在权限提升漏洞，成功利用后可使攻击者执行任意代码。
CVE-2015-1766	Microsoft Internet Explorer远程内存破坏漏洞	Internet Explorer是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer 6-11版本，没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。
CVE-2015-1760	Microsoft Office内存破坏漏洞	Microsoft Office解析构造的Office文件时没有正确处理内存对象，存在远程代码执行漏洞，攻击者利用此漏洞破坏系统内存，可以执行任意代码。
CVE-2015-1759	Microsoft Office内存破坏漏洞	Microsoft Office Compatibility Pack SP3 解析构造的Office文件时没有正确处理内存对象，存在远程代码执行漏洞，攻击者通过诱使用户打开构造的Office文档利用此漏洞破坏系统内存，执行任意代码。
CVE-2015-1758	Microsoft Windows LoadLibrary远程权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核中，函数LoadLibrary存在可疑的搜索路径漏洞，本地用户通过未指定目标内的木马DLL，利用此漏洞可获取提升的权限。
CVE-2015-1757	Microsoft Active Directory Federation Services权限提升漏洞	Active Directory 联合身份验证服务(AD FS) 使用基于声明的访问(CBA) 授权机制来维护应用程序安全，简化了对系统和应用程序的访问。 Microsoft Windows Server 2008 SP2/R2 SP1、Server 2012版本中，AD FS的adfs/ls中存在跨站脚本漏洞，远程攻击者通过wct参数，利用此漏洞可注入任意Web脚本或HTML。
CVE-2015-1755	Microsoft Internet Explorer远程内存破坏漏洞	Microsoft Internet Explorer 10、11版本，没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。
CVE-2015-1728	Microsoft Windows Media Player远程代码执行漏洞	MediaPlayer是一个全功能的网络多媒体播放软件。Windows Media Player 10-12版本，处理构造的DataObjects时存在远程代码执行漏洞，成功利用此漏洞可远程完全控制受影响系统。
CVE-2015-1727	Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确验证用户输入时，存在权限提升漏洞，成功利用后可使攻击者获取目标系统上提升的权限。
CVE-2015-1726	Microsoft Windows Kernel释放后重利用本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时，存在权限提升漏洞，成功利用后可使攻击者破坏内存，获取提升的权限。
CVE-2015-1725	Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确验证用户输入时，存在权限提升漏洞，成功利用后可使攻击者获取目标系统上提升的权限。
CVE-2015-1724	Microsoft Windows Kernel释放后重利用本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时，存在权限提升漏洞，成功利用后可使攻击者破坏内存，获取提升的权限。
CVE-2015-1723	Microsoft Windows站释放后重利用本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时，存在权限提升漏洞，成功利用后可使攻击者破坏内存，获取提升的权限。
CVE-2015-1722	Microsoft Windows Kernel位图处理本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时，存在权限提升漏洞，成功利用后可使攻击者破坏内存，获取提升的权限。
CVE-2015-1721	Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序没有有效验证从用户模式传递的数据，存在权限提升漏洞，攻击者利用此漏洞可在内核模式中执行任意代码。
CVE-2015-1719	Microsoft Windows Kernel Mode Driver本地信息泄露漏洞	Windows是流行的计算机操作系统。某些版本的Windows内核模式驱动程序，在某些情况下没有正确处理缓冲区元素，存在信息泄露漏洞，可使攻击者请求特定内存地址的内容。