CVE编号

漏洞名称

漏洞描述

CVE-2015-6098

Microsoft Windows NDIS本地权限提升漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows NDIS.SYS 驱动缓冲区溢出尝试，Microsoft Windows某些版本的NDIS实现中存在缓冲区溢出安全漏洞，本地用户通过构造的应用，利用此漏洞可获取提升的权限。

CVE-2011-3494

Interactivedata eSignal WinSig.exe缓冲区溢出漏洞

eSignal WinSig.exe缓冲区溢出和不安全库加载漏洞利用尝试，eSignal在实现中存在多个漏洞，可被攻击者利用控制用户系统。

CVE-2015-6097

MicrosoftWindows Journal堆溢出远程代码执行漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows Journal 整型溢出尝试，Microsoft Windows某些版本的Windows Journal存在堆缓冲区溢出安全漏洞，远程攻击者通过构造的“.jnt”文件，利用此漏洞可执行任意代码。

CVE-2015-6084

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft IE浏览器DOM 对象硬连字符边界检查绕过尝试，Internet Explorer 10-11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6091

Microsoft Office内存损坏漏洞

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office Word FGetCpFlowDr内存溢出尝试，Microsoft Office某些版本未正确处理内存对象，存在内存破坏漏洞，远程攻击者通过构造的Office文档，可执行任意代码。

CVE-2015-6066

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft IE浏览器表格元素修改释放后重用尝试，Internet Explorer 7-11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6080

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器CUListElement 释放后重用尝试，Internet Explorer 11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-2478

Microsoft Windows本地权限提升漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows afd.sys 内存泄露尝试，Microsoft Windows某些版本内核存在安全漏洞，本地用户通过构造的应用触发Winsock调用引用无效的地址，获取提升的权限。

CVE-2015-6075

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 9存在内存破坏漏洞，攻击者可利用此漏洞在当前登录用户上下文中执行任意代码。

CVE-2015-6101

MicrosoftWindows内核本地权限提升漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows DeferWindowPos 权限提升尝试，Microsoft Windows某些版本内核存在安全漏洞，本地用户通过构造的应用，利用此漏洞可获取提升的权限。

CVE-2015-6072

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft IE浏览器CTreeNode 行元素移除远程代码执行尝试，Internet Explorer 11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6092

Microsoft Office内存损坏漏洞

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office Word PmwdFromDoc 释放后重用尝试，Microsoft Office某些版本未正确处理内存对象，存在内存破坏漏洞，远程攻击者通过构造的Office文档，可执行任意代码。

CVE-2015-6096

Microsoft .NET框架的XML处理信息泄露漏洞

Microsoft.NET Framework是微软开发的软件框架。

Microsoft Windows ClickOnce 信息泄露尝试，Microsoft .NET Framework 2.0 SP2, 3.5，3.5.1，4，4.5, 4.5.1，4.5.2, 4.6版本中，XML DTD解析器允许远程攻击者通过外部实体声明及实体引用，利用此漏洞可读取任意文件。

CVE-2015-6104

MicrosoftWindows图形内存远程代码执行漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows 恶意构造的TrueType 文件远程代码执行尝试，Microsoft Windows某些版本的Adobe Type Manager Library存在安全漏洞，远程攻击者通过构造的嵌入式字体，利用此漏洞可执行任意代码。

CVE-2015-6064

Microsoft Internet Explorer 及Edge远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器 缓存管理器代码溢出尝试，Internet Explorer 10-11及Edge不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6077

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Windows是流行的计算机操作系统。

IE浏览器CTsfTextStore 释放后重用尝试，Microsoft Windows某些版本的Windows Journal存在堆缓冲区溢出安全漏洞，远程攻击者通过构造的“.jnt”文件利用此漏洞可执行任意代码。

CVE-2015-6079

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器CTableCell 对象释放后重用尝试，Internet Explorer 11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6038

Microsoft Office内存损坏漏洞

Microsoft Excel是微软公司的办公软件的试算表软件组件。

Microsoft Office Excel MdCallBack 读取越界尝试，Microsoft Excel某些版本存在内存破坏漏洞，远程攻击者通过构造的Office文档，可执行任意代码。

CVE-2015-6100

MicrosoftWindows内核本地权限提升漏洞

Windows use after free 内核权限提升尝试，此事件表明主机受到木马的感染威胁。OS-WINDOWS，这被认为是一个木马，可能会连接到远程服务器并在受感染的计算机上执行恶意操作

CVE-2015-6076

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer内存破坏漏洞利用尝试，Microsoft Internet Explorer 9存在内存破坏漏洞，攻击者可利用此漏洞在当前登录用户上下文中执行任意代码。

CVE-2015-6109

MicrosoftWindows内核本地信息泄露漏洞

Microsoft Windows是流行的计算机操作系统。

Windows win32k 信息泄露尝试，Microsoft Windows某些版本内核未正确初始化内存坡地，存在安全漏洞，本地用户通过构造的应用，利用此漏洞可绕过KASLR保护机制，获取驱动器基址。

CVE-2015-6113

MicrosoftWindows内核本地安全绕过漏洞

Microsoft Windows是流行的计算机操作系统。

Windows NtSetInformationFile 硬链接沙箱绕过尝试，Microsoft Windows某些版本内核未正确验证权限，存在安全漏洞，本地用户通过构造的应用，利用此漏洞可绕过目标文件系统权限。

CVE-2015-7808

vBulletin反序列化代码执行漏洞

vBulletin是用PHP编写的可定制的论坛程序套件。

vBulletin 解码参数PHP 对象注入尝试，vBulletin 5.1.4-5.1.9版本，某些内部API处理Ajax请求时，未验证其来源，这可使攻击者无需身份验证调用继承自vB_Api及/core/vb/api/下任意类的任意公共方法，其中decodeArguments()方法内的unserialize()函数存在安全漏洞，可使攻击者在‘$args’变量中注入精心构造的任意对象，远程执行php代码，获取服务器权限。

CVE-2015-6070

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器col onpropertychange 内存泄漏尝试，Internet Explorer 7-11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6081

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer远程内存破坏漏洞，微软的Internet Explorer6至11允许远程攻击者通过精心设计的网站在Internet Explorer 从而执行任意代码或引起拒绝服，又名“内存损坏漏洞（内存破坏）。

CVE-2015-6093

Microsoft Office内存损坏漏洞

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft Office malformed odttf 整型溢出尝试，Microsoft Office某些版本未正确处理内存对象，存在内存破坏漏洞，远程攻击者通过构造的Office文档，可执行任意代码。

CVE-2015-6102

MicrosoftWindows内核本地信息泄露漏洞

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows win32k 内核内存信息泄露尝试，Microsoft Windows某些版本内核存在安全漏洞，本地用户通过构造的应用，利用此漏洞可绕过KASLR保护机制，获取驱动器基址。

CVE-2015-6065

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft IE浏览器 样式对象样式表释放后重用尝试，Internet Explorer 9-11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6094

Microsoft Office内存损坏漏洞

Microsoft Excel是微软公司的办公软件的试算表软件组件。

Office Excel slicer style 释放后重用尝试，Microsoft Excel某些版本未正确处理内存对象，存在内存破坏漏洞，远程攻击者通过构造的Office文档，可执行任意代码。

CVE-2015-6068

Microsoft Internet Explorer远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器 碎片CtxtBlk 堆溢出尝试，Internet Explorer 11不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。

CVE-2015-6078

Microsoft Internet Explorer 及Edge远程内存损坏漏洞

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE浏览器CMarkup 释放后重用尝试，Internet Explorer 9-11及Edge不恰当地访问内存对象时存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。