内容安全 
大数据安全 
网络安全 
更多产品 
2015年09月22日漏洞特征库升级公告
发表日期:2015-09-22 10:55:35
IPS特征库升级公告
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-1538/ CVE-2015-1538 |
Android Stagefright Media Playback Engine 远程代码执行漏洞 |
Android Stagefright MP4 CVE-2015-1538 - Shell 漏洞,此事件表明主机受到木马的感染威胁。ET,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2493 |
Microsoft Internet Explorer的脚本引擎远程内存损坏漏洞
|
微软Internet Explorer JScript.Compact insertBefore 内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2014-8439 |
Adobe Flash Player远程代码执行漏洞 |
Adobe Flash Player ByteArray指针代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-FLASH,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2507 |
微软的Windows的Adobe字体驱动本地权限提升漏洞 |
微软的Windows use after free 内核权限提升尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2511 |
微软Windows内核模式驱动程序本地权限提升漏洞 |
微软的Windows 桌面提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2509 |
|
Windows媒体播放器MCL远程文件执行尝试,此事件表明主机受到木马的感染威胁。FILE-OTHER,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2520 |
微软的Office内存损坏漏洞
|
Microsoft Excel 坏的文件指针内存损坏尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2498 |
Microsoft Internet Explorer的远程内存损坏漏洞 |
微软的Internet Explorer 出界阵列内存访问尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2492 |
Microsoft Internet Explorer的远程内存损坏漏洞
|
微软的Internet Explorer 无效的内存访问尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2499 |
Microsoft Internet Explorer的远程内存损坏漏洞
|
微软的Internet Explorer CTableColCalc出界存储器写尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2488 |
Microsoft Internet Explorer的远程内存损坏漏洞
|
Microsoft Edge DOMNode 操作的use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2500 |
Microsoft Internet Explorer的远程内存损坏漏洞
|
微软的Internet Explorer CImgElement 逆向双重释放尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2546 |
微软Windows内核模式驱动程序本地权限提升漏洞 |
微软的Windows Win32k.sys use after free 尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2506 |
微软的Windows OpenType字体本地权限提升漏洞
|
微软的Windows CDD字体分析内核内存损坏尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-1903 |
IBM的Domino栈缓冲区溢出漏洞
|
IBM的Domino BMP调色板堆栈缓冲区溢出尝试,此事件表明主机受到木马的感染威胁。SERVER-MAIL,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2525 |
微软Windows任务调度本地权限提升漏洞 |
微软的Windows 任务调度器溢出尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2510 |
微软的Windows OpenType字体缓冲区溢出漏洞 |
微软的Windows GDI+拒绝服务尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2528 |
Microsoft Windows任务管理本地权限提升漏洞
|
微软的Windows CreateObjectTask 提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2501 |
Microsoft Internet Explorer的远程内存损坏漏洞
|
微软的Internet Explorer CImgTaskSvgDoc对象双重释放尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2523 |
微软的Office内存损坏漏洞
|
Microsoft Excel 畸形XF记录的use after free 尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2486 |
Microsoft Internet Explorer和边缘远程内存损坏漏洞 |
微软的Internet Explorer CElement 输入类型内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2489 |
Microsoft Internet Explorer的远程权限提升漏洞 |
微软的Internet Explorer EPM的SetValue沙箱Bypass尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2545 |
微软的Office远程代码执行漏洞 |
Microsoft Office Word EPS 过滤PostScript 对象的use after free 尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2504 |
微软.NET Framework远程权限提升漏洞 |
Windows System.DirectoryServices.Protocols.Utility 内存溢出尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2491 |
Microsoft Internet Explorer的远程内存损坏漏洞 |
微软的Internet Explorer CElement 对象的use-after-free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2512 |
微软的Windows的Adobe字体驱动本地权限提升漏洞 |
NtGdiStretchBlt 缓冲区溢出提权升级尝试,此事件表明主机受到木马的感染威胁。FILE-EXECUTABLE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2490 |
Microsoft Internet Explorer的远程内存损坏漏洞 |
Microsoft Edge CStr 对象的use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2529 |
微软Windows内核本地安全绕过漏洞 |
微软的Windows NtUserSetWindowsHook内存泄露尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2513 |
微软Windows日记远程代码执行漏洞 |
微软日志文件解析远程代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-OTHER,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2484 |
Microsoft Internet Explorer的篡改安全绕过漏洞 |
微软的Windows Edge 沙箱CreateFileW任意文件删除 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2521 |
微软的Office内存损坏漏洞 |
Microsoft Office Excel中OLESS目录条目类型混淆远程代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2483 |
微软Internet Explorer信息泄露漏洞 |
微软的Internet Explorer msGetRegionContent 内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2524 |
Microsoft Windows任务管理本地权限提升漏洞 |
微软的Windows Kernel SettingsSyncDiagnostics 提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-2485 |
Microsoft Internet Explorer和边缘远程内存损坏漏洞 |
Microsoft Internet Explorer的元素属性的恶意利用常识,微软的Internet Explorer 6至8允许远程攻击者执行任意代码或通过制作的网站,又名导致拒绝服务(内存破坏)中的Internet Explorer内存损坏漏洞。 |
