内容安全 
大数据安全 
网络安全 
更多产品 
2015年12月21日漏洞特征库升级公告
发表日期:2015-12-22 10:14:24
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-6147 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer invalid TableRow use after free尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6141 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer CSharedStyleSheet RemoveRule越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6151 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer CElement object use after free尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6128 |
Microsoft Office DLL加载远程代码执行漏洞 |
Microsoft Office nwdblib.dll DLL加载漏洞尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-0044-2015 |
ELF/STDbot远程代码执行漏洞 |
木马ELF/STDbot CnC (STD attack)恶意行为尝试,此事件表明主机受到木马的感染威胁。ELF/STDbot,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6083 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer CTableRow内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6152 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer CDispContainer越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6145 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer select use after free尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6140 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer SComputedStyle destructor越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6154 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer CMarkupPointer UnEmbed 越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6174 |
Microsoft Windows内核本地权限提升漏洞 |
Microsoft Windows thread lock空指针利用尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6156 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer CObjectElement type confusion尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6130 |
Microsoft Windows偏移整数下溢远程代码执行漏洞 |
Microsoft Windows Font Viewer CMAP偏移整数下溢尝试,此事件表明主机受到木马的感染威胁。FILE-OTHER,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6160 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer是美国微软(Microsoft)公司开发的一款Web浏览器。 Microsoft Internet Explorer内存损坏漏洞,当Microsoft IE 8至11版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
| CVE-2015-6177 |
Microsoft Office内存损坏漏洞 |
Microsoft Office Excel 越界读取尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6149 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer CTableCell无效的索引内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6106 |
Microsoft Windows图形组件内存损坏漏洞 |
Microsoft Office Word OGL module越界读取尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6127/ CVE-2015-6131/ CVE-2015-6150 |
Microsoft Windows信息泄露漏洞 |
MS15-134 Internet Explorer的内存损坏漏洞,此事件表明主机受到木马的感染威胁。ETPRO,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6040 |
Microsoft Office内存损坏漏洞 |
Microsoft Office Excel MSO引用计数use after free 尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6122 |
Microsoft Office内存损坏漏洞 |
Microsoft Office Excel StyleXF invalid icvXF越界读取尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6148 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer CSpliceTreeEngine RemoveSplice空指针尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6175 |
Microsoft Windows内核本地权限提升漏洞 |
Microsoft Windows gpuenergydrv.sys driver提权尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6135/ CVE-2015-6136 |
Microsoft VBScript及Jscript远程内存损坏漏洞 |
Microsoft Internet Explorer VBScript engine use after free尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-0908 |
Backdoor Cadelspy远程代码执行漏洞 |
Backdoor.Cadelspy 连接尝试,此事件表明主机受到木马的感染威胁。Backdoor.Cadelspy,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6133 |
Microsoft Windows库加载远程代码执行漏洞 |
Microsoft Office wuaext.dll DLL加载漏洞尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6173 |
Microsoft Windows内核本地权限提升漏洞 |
Microsoft Windows win32k.sys palette双重释放的尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6134 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Internet Explorer JavaScript的参数类型混乱尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6143/ CVE-2015-6142 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Microsoft Browser内存损坏漏洞,此事件表明主机受到木马的感染威胁。ETPRO,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6159 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer TextBlock越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6157 |
Microsoft Internet Explorer信息泄露漏洞 |
Microsoft Internet Explorer TableGridBoxBuilder UpdateColumnSize越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6132 |
Microsoft Windows库加载远程代码执行漏洞 |
Microsoft Office spframe.dll DLL加载漏洞尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-0045-2015 |
Linux/KDefend远程代码执行漏洞 |
Linux/KDefend连接尝试,此事件表明主机受到木马的感染威胁。Linux/KDefend,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6107 |
Microsoft Windows图形组件内存损坏漏洞 |
Microsoft Office Word gdiplus整数溢出尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6164 |
Microsoft Internet Explorer中的XSS过滤器安全绕过漏洞 |
Microsoft Internet Explorer通过重定向绕过跨同源策略尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6114 |
Microsoft Silverlight信息泄露漏洞 |
Microsoft.NET Silverlight清单资源的文件信息披露的尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6168 |
Microsoft Edge远程内存损坏漏洞 |
Microsoft Edge CAttrArray越界读取尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6118 |
Microsoft Office内存损坏漏洞 |
Microsoft Office Word 指针释放验证use after free尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-0779 |
WEBAPP Novell ZENworks Configuration Management文件上传漏洞 |
WEBAPP Novell ZENworks Configuration Management directory traversal attempt,Novell ZENworks Configuration Management (ZCM, ZENworks的一个套件)存在一个文件上传漏洞,该漏洞存在于UploadServlet 组件接受未认证的文件上传,同时也没有对"uid"参数进行检查导致可以进行目录遍历,远程攻击者可以上传文件到任意目录,甚至可以部署WAR文件到Tomcat应用目录。 |
| CVE-2015-6170 |
Microsoft Edge远程权限提升漏洞 |
Microsoft Edge iframe climbing 跨站脚本尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6153 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer invalid table grid memory corruption尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6124 |
Microsoft Office内存损坏漏洞 |
Microsoft Office Word XML 解析use after free尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6139 |
Microsoft Internet Explorer及Edge远程权限提升漏洞 |
Microsoft Internet Explorer iCalendar 跨站脚本尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-6155 |
Microsoft Internet Explorer及Edge远程内存损坏漏洞 |
Microsoft Internet Explorer flexbox use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
