CVE编号

漏洞名称

漏洞描述

CVE-2015-2435

Microsoft Windows TrueType字体远程代码执行漏洞

Microsoft Windows GDI DrvQueryFontData 函数未初始化glyph数据文件远程代码执行尝试,微软多个版本操作系统的ATFM.DLL 存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE- 2015-2442

Microsoft Internet Explorer/Edge远程内存破坏漏洞

Microsoft Internet Explorer CParaElement 释放后重用尝试,微软浏览器IE 8到10版本存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-2443

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer RecyclableObject 类型混淆文件远程代码执行尝试,微软浏览器IE 10到11版本存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-2459/ CVE-2015-2432

MicrosoftWindows OpenType字体远程代码执行漏洞

Microsoft Windows ATMFD 字体驱动恶意OTF 文件远程代码执行尝试,微软多个版本操作系统的ATFM.DLL 存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE-2015-2468/ CVE-2015-2462

Microsoft Office内存损坏漏洞

Microsoft Office Word mso.dll 释放后重用尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-2450/ CVE-2015-2451

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer COrphanedStylesheetArray 释放后重用尝试,微软浏览器IE 9到11版本存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-2477

Microsoft Office内存损坏漏洞

Microsoft Office Word wwlib.dll corrupt fcPlcfFldMom 越界访问尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-3791

Apple QuickTime 7缓冲区溢出漏洞

Apple QuickTime esds atom 缓冲区溢出尝试,QuickTime 7 版本存在安全漏洞，允许远程攻击者通过特殊构造的文件，执行任意代码或造成拒绝服务攻击。

CVE-2015-2423

Microsoft多个应用本地信息泄露漏洞

Windows Notepad 远程打印机文件访问尝试,微软多个版本操作系统存在安全漏洞，允许远程攻击者通过特殊构造的命令行参数获取权限或敏感信息。

CVE-2015-2464

Microsoft Windows TrueType字体远程代码执行漏洞

Microsoft Windows 内核态驱动TTF 文件glyf 表格越界尝试,微软多个版本操作系统存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE-2015-1642

Microsoft Office内存损坏漏洞

Microsoft Word 不完整ActiveX 控件释放后重用尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-3788

Apple QuickTime 7缓冲区溢出漏洞

Apple Quicktime 无效url越界访问尝试,QuickTime 7 版本存在安全漏洞，允许远程攻击者通过特殊构造的文件，执行任意代码或造成拒绝服务攻击。

CVE-2015-2433

MicrosoftWindows内核“Win32k.sys”信息泄露漏洞

Microsoft Windows NtGdiGetTextMetricsW TEXTMETRICW 内核态ASLR 绕过尝试,微软多个版本操作系统的内核存在安全漏洞，允许本地攻击者通过特殊构造的应用程序绕过ASLR安全保护机制。

CVE-2015-2431

MicrosoftOffice 开源图形字体远程代码执行漏洞

Microsoft Office Word Document 无效路径访问释放后重用尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-3790

Apple QuickTime 7缓冲区溢出漏洞

Apple QuickTime 无效mvhd 原子大小越界访问尝试,QuickTime 7 版本存在安全漏洞，允许远程攻击者通过特殊构造的文件，执行任意代码或造成拒绝服务攻击。

CVE-2015-2469

Microsoft Office内存损坏漏洞

Microsoft Office Word wwlib.dll 越界访问尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-2448

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer 数组原型类型混淆尝试,微软浏览器9到10存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-2461      

MicrosoftWindows OpenType字体远程代码执行漏洞

Microsoft Windows FontView OpenType Font atmfd.dll 无效内存引用尝试,微软多个版本操作系统的ATFM.DLL 存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE-2015-2444

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer CLabelElement object 释放后重用尝试,微软浏览器IE 9到11版本存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-0538

EMC AutoStart ftagent 命令执行漏洞

EMC AutoStart ftagent SQL 注入尝试,EMC AutoStart多个版本5.4.x、5.5.x、5.5.0.508 HF4的ftagent.exe 存在安全漏洞，允许远程攻击者通过特殊构造的包，执行任意代码

CVE-2015-2467

Microsoft Office内存损坏漏洞

Microsoft Office Word 恶意文档文件释放后重用尝试,Microsoft Office 2007 SP3 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2015-3792

Apple QuickTime 7缓冲区溢出漏洞

Apple QuickTime mdat atom 崩溃越界访问尝试,QuickTime 7 版本存在安全漏洞，允许远程攻击者通过特殊构造的文件，执行任意代码或造成拒绝服务攻击。

CVE-2015-2455

MicrosoftWindows TrueType字体远程代码执行漏洞

Microsoft Windows TrueType 字体解析整型溢出尝试,微软多个版本操作系统存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE-2015-2470

Microsoft Office整数溢出远程代码执行漏洞

Microsoft Office Word msptls.dll 整型溢出尝试,微软office多个版本产品存在安全漏洞 允许远程攻击者通过特殊构造的文档执行任意代码。 

CVE-2015-2446

Microsoft Internet Explorer 窗口远程内存损坏漏洞

Microsoft Internet Explorer 窗口滚动整型溢出尝试,微软浏览器IE 11版本存在安全漏洞，允许远程攻击者通过特殊构造的站点造成拒绝服务攻击。

CVE-2015-2458          

MicrosoftWindows OpenType字体远程代码执行漏洞

Microsoft Windows OTF 文件解析错误渗透攻击尝试,微软多个版本操作系统的ATFM.DLL 存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。

CVE-2001-0540

Microsoft Windows终端服务器服务DoS漏洞

Morto 内向连接-微软终端服务器单字节登陆,此事件表明主机受到木马的感染威胁。Morto，这被认为是一个木马，可能会连接到远程服务器并在受感染的计算机上执行恶意操作

CVE-2015-2460

MicrosoftWindows OpenType字体远程代码执行漏洞

Microsoft Windows ATFM.DLL 恶意OTF 释放后重用尝试,微软多个版本操作系统的ATFM.DLL 存在安全漏洞，允许远程攻击者通过特殊构造的字体执行任意代码。