内容安全 
大数据安全 
网络安全 
更多产品 
2016年11月21日漏洞特征库升级公告
发表日期:2016-11-21 11:57:57
| 2015-0086 |
Microsoft Office RTF 内存访问越界尝试 |
Microsoft Windows Office 多个版本产品存在安全漏洞,允许远程攻击者通过够走啊的RTF文件执行任意代码或造成拒绝服务攻击。 |
| 2015-2548 |
微软IE浏览器CDeskBand 释放后重用尝试 |
Microsoft Windows是流行的计算机操作系统。 |
| 2016-0026 2016-7184 |
微软Windows BLF文件本地特权升级尝试 |
微软Windows BLF文件中的漏洞允许本地用户获得权限 |
| 2016-3332 2016-3333 2016-3334 2016-3335 2016-3338 2016-3342 |
微软Windows BLF文件本地特权升级尝试 |
微软Windows BLF文件中的漏洞允许本地用户获得权限 |
| 2016-3340 2016-3343 |
微软Windows clfs.sys本地特权升级尝试 |
微软Windows clfs.sys中的漏洞允许本地用户获得权限 |
| 2016-6944 |
Adobe Reader JavaScript利用UAF漏洞尝试 |
多个版本Adobe Reader存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-6949 |
Adobe Reader parser对象利用UAF漏洞尝试 |
多个版本Adobe Reader存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7196 |
微软IE msSaveBlob 利用UAF漏洞尝试 |
多个版本微软IE msSaveBlob存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7198 |
Microsoft Edge栈变量内存访问尝试 |
Microsoft Edge中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7200 |
微软IE Chakra.dll Array.filter类型混淆尝试 |
Microsoft IE中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7202 |
Microsoft Edge JavaScript ReverseHelper 缓冲区越界运行尝试 |
Microsoft Edge中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7203 |
Microsoft Edge Chakra.dll Array.splice堆溢出尝试 |
Microsoft Edge中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7205 |
微软IE UIAnimaation.dll 利用UAF漏洞尝试 |
多个版本微软IE UIAnimaation.dll存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7210 |
微软Windows OTF cmap table 解析整形溢出尝试 |
多个版本微软Windows OTF cmap table存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7212 |
微软Windows asycfilt.dll 虚假jpeg缓冲区越界读尝试 |
微软Windows asycfilt.dll存在漏洞,允许远程攻击者通过一个构造的jpeg文件执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7213 |
微软Office Excel SST记录利用UAF漏洞尝试 |
多个版本Microsoft Office Excel存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7214 |
微软Windows win32k.sys GetDIBits越界读尝试 |
多个版本微软Windows win32k.sys GetDIBits存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7215 |
微软Windows NtGdiSetBitmapAttributes特权升级尝试 |
微软Windows NtGdiSetBitmapAttributes中的漏洞允许本地用户获得权限 |
| 2016-7217 |
Microsoft Edge视频html标记缓冲区溢出尝试 |
Microsoft Edge中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7222 |
微软Windows Task Scheduler SystemLocal NTLM远程路径认证质询尝试 |
微软Windows Task Scheduler SystemLocal NTLM存在漏洞,允许攻击者访问敏感信息 |
| 2016-7224 2016-7225 2016-7226 |
微软Windows VHDMP通用特权升级尝试 |
微软Windows VHDMP中的漏洞允许本地用户获得权限 |
| 2016-7228 |
微软Office 2016任意指针引用漏洞 |
Microsoft Office Excel中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7229 |
微软Office Excel存在无效的有符号整数尝试 |
Microsoft Office Excel中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7230 |
微软PowerPoint ntdll越界读尝试 |
Microsoft PowerPoint中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7231 |
微软Office Excel Viewer远程代码执行尝试 |
Microsoft Office Excel中的漏洞允许远程攻击者执行任意代码。 |
| 2016-7232 |
微软Word PrcData越界读尝试 |
Microsoft Word中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7233 |
微软Word wwlib越界读尝试 |
Microsoft Word中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7234 |
微软Word越界读内存尝试 |
Microsoft Word中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7235 |
微软Word wwlib越限读尝试 |
多个版本的微软Office存在漏洞,允许远程攻击者通过一个构造的文件执行任意代码。 |
| 2016-7236 |
微软Office Excel LPenHelper利用UAF漏洞尝试 |
多个版本Microsoft Office Excel存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7242 |
Microsoft Edge Array.concat类型混淆尝试 |
Microsoft Edge中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7246 |
微软Windows win32kfull.sys MegSetLensContextInformation 利用UAF漏洞尝试 |
多个版本微软Windows win32kfull.sys MegSetLensContextInformation存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7255 |
微软Windows keybd_event类型混淆代码执行尝试 |
微软Windows keybd_event存在漏洞,允许攻击者执行任意代码。 |
| 2016-7857 |
Adobe Flash Player AVSegmentedSource 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7858 |
Adobe Flash Player addCallback 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7859 |
Adobe Flash Player ActionExtends 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7860 |
Adobe Flash Player Primetime SDK AdvertisingMetadata 类型混淆尝试 |
Adobe Flash Player中的漏洞允许远程攻击者执行任意代码或导致拒绝服务(内存破坏)。 |
| 2016-7863 |
Adobe Flash Player TextField 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7864 |
Adobe Flash Player ASnative setFocus 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7865 |
Adobe Flash MovieClip原型链操纵目标构造函数利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
