内容安全 
大数据安全 
网络安全 
更多产品 
2016年09月26日漏洞特征库升级公告
发表日期:2016-09-26 18:41:17
| 2016-3294 |
微软Edge edgehtml.dll利用UAF漏洞正常化缺失div child尝试 |
微软Edge允许远程攻击者通过一个构造的网站,执行任意代码或引起拒绝服务(内存破坏)。 |
| 2016-3295 |
微软Edge HTML正常标题内存破坏尝试 |
微软IE 10和11和Edge允许远程攻击者通过一个构造的网站,执行任意代码或引起拒绝服务(内存破坏)。 |
| 2016-3297 |
微软IE字体元素越界读尝试 |
微软IE 10和11和Edge允许远程攻击者通过一个构造的网站,执行任意代码或引起拒绝服务(内存破坏)。 |
| 2016-3305 2016-3306 |
微软Windows Server Ntoskrnl并发登录尝试 |
多个Windows版本的内核不能妥善处理会话对象,允许本地用户通过一个构造的应用劫持会话,并获得特权。 |
| 2016-3348 |
微软Windows 7 Win32k ValidateZorder提权尝试 |
多个Windows版本的内核驱动,允许本地用户通过一个构造的应用获取特权。 |
| 2016-3355 |
微软Windows 10 GDI 提权尝试 |
多个Windows版本的GDI,允许本地用户通过一个构造的应用获取特权。 |
| 2016-3358 |
微软Office Excel xlsb 利用UAF漏洞尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3359 |
微软Office Excel xlsb 利用UAF漏洞尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3360 |
微软Office PowerPoint ppcore无效的指针引用尝试 |
多个版本微软PowerPoint允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3362 |
微软Office Excel xlsb 利用UAF漏洞尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3363 |
微软Office Excel Ordinal43越界读尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3364 |
微软Office Visio visdlgu.dll dll-load利用尝试 |
微软Visio 2016允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3365 |
微软Office Excel LPenHelper越界写尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-3368 |
微软Windows Server Isass.exe破坏内存尝试 |
微软Windows多个版本允许远程认证用户通过一个域的账号构造请求,执行任意代码 |
| 2016-3371 |
微软Windows 10和8.1 注册表键值提权尝试 |
多个Windows版本的内核API执行权限不当,允许本地用户通过一个构造的应用获取敏感信息。 |
| 2016-3373 |
微软Windows 10提权尝试 |
多个Windows版本的内核API不正确实现注册表访问控制,允许本地用户通过一个构造的应用获取敏感信息。 |
| 2016-3375 |
VBScript ADODB.Connection 对象利用UAF漏洞尝试 |
多个版本Windows中Internet Explorer 9到11版本的OLE自动化机制和VBScript脚本引擎存在漏洞,允许远程攻击者通过一个构造的网站,执行任意代码或引起拒绝服务(内存破坏)。 |
| 2016-3376 |
微软IE MSXML IDispatch UAF漏洞利用尝试 |
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer MSXML IDispatch存在远程代码执行漏洞,允许攻击者执行任意恶意代码。 |
| 2016-3377 |
微软Edge代理对象类型混淆 |
微软Edge的Chakra JavaScript引擎允许远程攻击者通过一个构造的网站,执行任意代码或引起拒绝服务(内存破坏)。 |
| 2016-3381 |
微软Office Excel xlsb 利用UAF漏洞尝试 |
多个版本微软Excel允许远程攻击者通过构造的文档执行任意代码。 |
| 2016-4232 |
Adobe Flash Player AS2定制getter addProperty利用UAF漏洞尝试 |
多个版本Adobe Flash Player允许攻击者通过构造特殊向量,从进程内存获取敏感信息。 |
| 2016-4271 |
Adobe Flash Player local-with-filesystem 沙盒逃逸尝试 |
多个版本Adobe Flash Player允许攻击者通过特殊构造的向量绕过访问限制和获取敏感信息。 |
| 2016-4272 |
Adobe Flash Player DisplacementMapFilter UAF漏洞利用尝试 |
Adobe Flash Player多个版本存在UAF漏洞,允许攻击者通过构造特殊向量执行任意代码。 |
| 2016-4274 |
Adobe Flash Player虚假VideoFrame内存破坏尝试 |
多个版本Adobe Flash Player允许攻击者通过特殊构造的向量执行任意代码或引发拒绝服务(内存破坏)。 |
| 2016-4276 |
Adobe Flash Player虚假placeObject2内存破坏尝试 |
多个版本Adobe Flash Player允许攻击者通过特殊构造的向量执行任意代码或引发拒绝服务(内存破坏)。 |
| 2016-4280 |
Adobe Flash Player NetStream类型混淆尝试 |
多个版本Adobe Flash Player允许攻击者通过特殊构造的向量执行任意代码或引发拒绝服务(内存破坏)。 |
| 2016-4283 |
Adobe Flash Player ShimContentResolver 内存访问越界尝试 |
Adobe Flash Player 21.0.0.242 及之前版本产品存在安全漏洞,在IE10 和IE 11 的adobe flash 库中,远程攻击者通过恶意文件可执行任意代码。 |
| 2016-4285 |
Adobe Flash Player DRMManager内存破坏尝试 |
多个版本Adobe Flash Player允许攻击者通过特殊构造的向量执行任意代码或引发拒绝服务(内存破坏)。 |
