内容安全 
大数据安全 
网络安全 
更多产品 
2016年02月01号漏洞特征库升级公告
发表日期:2016-02-01 15:50:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2016-0016 |
MicrosoftWindows DLL加载远程代码执行漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft WindowsDLL加载RCE尝试,此事件表明主机受到攻击。攻击者利用微软漏洞可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0014 |
MicrosoftWindowsDLL加载本地权限提升漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft Windows feclient.dll DLL注入漏洞尝试,允许攻击者执行任意代码。 |
| CVE-2016-0015 |
MicrosoftWindows内存损坏漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft Windowsdevenum.dll 溢出尝试,允许攻击者执行任意代码。 |
| CVE-2016-0010 |
Microsoft Office RTF 解析堆溢出漏洞 |
MicrosoftOffice是微软公司开发的一套基于 Windows操作系统的办公软件套装。 Microsoft Office RTF 解析堆溢出尝试,允许攻击者执行任意代码。 |
| CVE-2016-0035 |
Microsoft Office内存损坏漏洞 |
MicrosoftOffice是微软公司开发的一套基于 Windows操作系统的办公软件套装。 Microsoft OfficeExcel mso20win32client use after free 尝试,允许攻击者执行任意代码。 |
| CVE-2016-0018 |
Microsoft Windows DLL加载远程代码执行漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft WindowsDLL加载RCE尝试,此事件表明主机受到攻击。攻击者尝试利用微软漏洞可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0777/ CVE-2016-0778 |
OpenSSH客户端安全漏洞 |
CVE-2016-0777客户端发送的漫游恢复请求,此事件表明主机受到攻击。攻击者尝试利用微软漏洞可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0003 |
MicrosoftWindows Edge远程内存损坏漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft WindowsEdge Browser类型混淆漏洞(CVE-2016-0003),此事件表明主机受到漏洞攻击。攻击者可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0006/ CVE-2016-0007 |
MicrosoftWindows挂载点本地权限提升漏洞 |
Microsoft Windows是美国微软公司研发的一套操作系统。Microsoft Windows10 低完整度NTFS挂载重新解析点绕过尝试,Windows某些版本的内核没有正确处理安装点创建中的连接点,在实现上存在安全漏洞,本地用户通过某些沙盒访问,利用此漏洞可获取提升的权限。 |
| CVE-2016-0008 |
MicrosoftWindows ASLR安全绕过漏洞 |
MicrosoftOffice是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office图元文件转换越界读取尝试,此事件表明攻击者试图使用Microsoft Office图元文件转换越界读取尝试。 |
| CVE-2016-0034 |
Microsoft Silverlight远程代码执行漏洞 |
Microsoft Silverlight getchar 越界读取尝试,允许远程攻击者通过恶意方法执行任意代码。 |
| CVE-2016-0012 |
MicrosoftOffice RCE ASLR bypass漏洞 |
Microsoft Office RCE ASLR bypass漏洞(CVE-2016-0012),此事件表明主机受到CVE-2016-0012漏洞攻击可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0020 |
MicrosoftWindows MAPIDLL加载本地权限提升漏洞 |
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 MicrosoftInternet Explorer mapi32x.dll DLL注入尝试,允许攻击者执行任意代码。 |
| CVE-2016-0002 |
Microsoft Internet Explorer VBScript远程内存损坏漏洞 |
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer VBScript引擎use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,被认为是木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-8644 |
Adobe Flash Player SimpleButton构造类型混乱漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player SimpleButton的构造类型的混乱尝试,允许攻击者执行任意代码。 |
| CVE-2015-8634 |
Adobe Flash Player远程代码执行漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player无效的父指针use after free 尝试,允许攻击者通过未指定向量执行任意代码。 |
