内容安全 
大数据安全 
网络安全 
更多产品 
2016年06月27日漏洞特征库升级公告
发表日期:2016-06-27 14:48:00
| 2016-0025 |
Microsoft Office Word mso.dll 子组件释放后重用尝试 |
Microsoft Office 多个版本产品存在安全漏洞,允许远程攻击者通过恶意构造的office文档执行任意代码。 |
| 2016-0199 |
Microsoft Internet Explorer 带标签的整型混淆尝试 |
微软IE浏览器 9到11 存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-0200 |
Microsoft Internet Explorer CSS 连接元素 释放后重用尝试 |
微软IE浏览器9到11 存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3087 |
Apache Struts 远程代码执行尝试 |
Apache Struts 2.3.20.x 2.3.24.x 2.3.28.x 等多个版本产品存在漏洞,当动态方法调用开启后,远程攻击者可通过恶意构造的访问请求执行任意代码。 |
| 2016-3198 |
Microsoft Edge 内容安全策略绕过尝试 |
微软IE浏览器Edge 存在安全漏洞,允许远程攻击者通过恶意构造的文档绕过内容安全策略保护机制。 |
| 2016-3199 |
Microsoft Edge 类对象混淆尝试 |
微软IE浏览器Edge 的Chakra JavaScript engine引擎存在安全漏洞,允许远程攻击者通过恶意构造的站点造成拒绝服务攻击。 |
| 2016-3203 |
Microsoft Edge PDF reader 内存访问越界尝试 |
微软Windows8.1 ,Server 2012 Gold 和R2,Windows 10 1511,还有Microsoft Edge 存在安全漏洞,允许远程攻击者通过恶意构造的PDF文档获取敏感信息。 |
| 2016-3205 |
Microsoft Internet Explorer vbscript 会话关闭释放后重用尝试 |
微软IE浏览器9到11 中的脚本引擎存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3206 |
Microsoft Internet Explorer VBScript 内存访问越界远程代码执行尝试 |
微软IE浏览器9到11 中的脚本引擎存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3207 |
Microsoft Internet Explorer 脚本引擎缓冲区溢出尝试 |
微软IE浏览器9到11 中的脚本引擎存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3210 |
Microsoft Internet Explorer Typed 列表释放后重用尝试 |
微软IE浏览器11 中的脚本引擎存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3211 |
Microsoft Internet Explorer 拖放插件远程代码执行尝试 |
微软IE浏览器9到11 存在安全漏洞,允许远程攻击者通过恶意构造的站点执行任意代码或造成拒绝服务攻击。 |
| 2016-3213 |
Microsoft Windows WPAD 欺骗尝试 |
微软Windows多个版本产品在实现网络代理自发现协议的实现存在安全隐患,允许远程攻击者通过恶意数据包重定向网络流量。 |
| 2016-3215 |
Microsoft Edge 恶意构造的PDF JPEG2000 文件内存访问越界尝试 |
微软Windows8.1 ,Server 2012 Gold 和R2,Windows 10 1511,还有Microsoft Edge 存在安全漏洞,允许远程攻击者通过恶意构造的PDF文档获取敏感信息。 |
| 2016-3218 |
Microsoft Windows win32kfull.sys NtGdiExtFloodFill 释放后重用尝试 |
微软Windows多个版本产品的内核驱动存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2016-3219 |
Microsoft Windows 沙盒字体处理策略检查绕过尝试 |
微软Windows多个版本产品的内核驱动存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2016-3220 |
Microsoft Windows ATMFD 字体驱动 恶意构造的OTF文件内存访问越界尝试 |
微软Windows多个版本产品的Adobe Type Manager Font Driver存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2016-3221 |
Microsoft Windows Win32k.sys MakeWindowForegroundWithState 空指针间接引用尝试 |
微软Windows多个版本产品的内核驱动存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2016-3222 |
Microsoft Edge edgehtml.dll 指针未初始化漏洞利用尝试 |
微软IE浏览器Edge 存在安全漏洞,允许远程攻击者通过恶意构造的站点造成拒绝服务攻击。 |
| 2016-3225 |
Microsoft Windows WebDAV NTLM 反射攻击尝试 |
微软Windows多个版本产品的SMB服务组件存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2016-3233 |
Microsoft Office Excel 恶意构造的XLS 内存读取越界尝试 |
微软Excel 2007 SP3, Excel 2010 SP2 和Office 软件包SP3存在安全漏洞,允许远程攻击者通过Office 文档执行任意代码。 |
| 2016-4121 |
Adobe Flash Player 恶意构造的正则表达式释放后重用尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者通过恶意构造的文档可执行任意代码。 |
| 2016-4135 |
Adobe Flash Player 恶意构造的ATF 堆溢出尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4136 |
Adobe Flash Player 恶意构造的JPEG XR 堆溢出尝试 |
Adobe Flash Player 21.0.0.242 及之前的版本存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4139 |
Adobe Flash Player 同源策略安全性绕过尝试 |
Adobe Flash Player 13.0.0.289之前版本和 14.x 到17.x之前的多个版本存在安全漏洞,允许远程攻击者通过特殊构造的向量执行任意代码或造成拒绝服务攻击。 |
| 2016-4141 |
Adobe Flash Player 恶意构造的JPEG-XR 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4142 |
Adobe Flash TextFormat.setTabStops 释放后重用尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4143 |
Adobe Flash Player loadSound 释放后重用尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4144 |
Adobe Flash Player NetConnection 对象类型混淆溢出尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4146 |
Adobe Flash Player MovieClip对象use-after-free 尝试 |
此事件表明主机攻击者正在利用Adobe Flash use-after-free 漏洞进行攻击尝试。 |
| 2016-4147 |
Adobe Flash Player loadSound 释放后重用尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4148 |
Adobe Flash Player sound object 释放后重用尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4149 |
Adobe Primetime SDK 对象类型混淆溢出尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4150 |
Adobe Flash Player ShimContentFactory 未初始化指针调用尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4151 |
Adobe Flash player retrieveResolvers 内存溢出尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4154 |
Adobe Flash Player Primetime SDK ShimContentResolver 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4155 |
Adobe Flash Player ShimContentResolver 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4155 |
Adobe Flash Player ShimOpportunityGenerator 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4156 |
Adobe Flash Player Primetime SDK ShimContentResolver 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4171 |
Adobe Flash Player ExecPolicy 无效的字符串表格查找尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
