内容安全 
大数据安全 
网络安全 
更多产品 
2016年04月25日漏洞特征库升级公告
发表日期:2016-04-25 13:35:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| 2016-0166 |
Microsoft Internet Explorer CChildIterator 多媒体对象释放后重用尝试 |
微软IE11 存在安全漏洞,允许远程攻击者通过构造的站点造成拒绝服务攻击。 |
| 2016-0159 |
Microsoft Internet Explorer 9 frameset 释放后重用尝试 |
微软IE 9存在安全漏洞,允许远程攻击者通过构造的站点造成拒绝服务攻击。 |
| 2016-0158 |
Microsoft Edge iframe 跨站脚本尝试 |
微软Edge浏览器存在安全漏洞,允许远程攻击者通过构造的站点绕过同源策略。 |
| 2016-0143 |
Microsoft Windows DrawMenuBarTemp 内存泄漏尝试 |
Windows 多个版本的内核驱动存在安全漏洞,允许本地用户通过构造的应用提升权限。 |
| 2016-0139 |
Microsoft Office Excel 表单对象释放后重用尝试 |
微软Excel 2010 SP2, Word for Mac 2011,产品存在安全漏洞,允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-0165 |
Microsoft Windows win32k.sys PathToRegion 缓冲区溢出尝试 |
Windows 多个版本的内核驱动存在安全漏洞,允许本地用户通过构造的应用提升权限。 |
| 2016-0156 |
Microsoft Edge remove 越界读取尝试 |
微软Edge浏览器存在安全漏洞,允许远程攻击者通过构造的站点造成拒绝服务攻击。 |
| 2016-0161 |
Microsoft Edge webnote 退出事件css 任意文件读取尝试 |
微软Edge浏览器存在安全漏洞,允许远程攻击者通过构造的站点绕过同源策略。 |
| 2016-0164 |
Microsoft Internet Explorer InsertSanitizedTextEx 释放后重用尝试 |
微软IE 10到11 存在安全漏洞,允许远程攻击者通过构造的站点造成拒绝服务攻击。 |
| 2016-0145 |
Microsoft Windows win32k.sys glyph bitmap 内存访问越界尝试 |
Windows 多个版本的字体库存在安全漏洞,允许远程攻击者通过构造的字体执行任意代码。 |
