内容安全 
大数据安全 
网络安全 
更多产品 
2016年12月27日漏洞特征库升级公告
发表日期:2016-12-26 15:20:00
| 2016-0854 |
Advantech Web访问沙盒远程执行代码尝试 |
Advantech Web访问沙盒存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-7219 |
微软Windows ksecdd.sys 内核信息泄露尝试 |
微软Windows ksecdd.sys允许远程攻击者通过一个网站绕过文件权限和获取敏感信息 |
| 2016-7257 |
微软Office PowerPoint WMF转换信息泄露企图 |
微软Office PowerPoint WMF允许远程攻击者绕过文件权限和获取敏感信息 |
| 2016-7260 |
微软Windows StripSolidHorizontal越界存储器访问尝试 |
微软Windows StripSolidHorizontal存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7262 |
微软Office Excel ddeService命令执行尝试 |
微软Office Excel存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-7264 |
微软Office Excel CrtMlFrt记录越界读取尝试 |
微软Office Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7265 |
微软Office Excel安全描述符越界读取尝试 |
微软Office Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7268 |
微软Office Word XST结构超出范围读取尝试 |
微软Office Word存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7272 |
微软IE虚假ico文件整形溢出尝试 |
微软IE中的漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7274 |
微软Windows GDI32.dll cmap numUVSMappings溢出尝试 |
Microsoft Windows GDI32.dll存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7275 |
微软Office OLE 加载DLL端尝试 |
微软Office OLE存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-7276 |
Microsoft Office PowerPoint OpenType字体 过大的指令长度越界读取尝试 |
微软Office PowerPoint存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7277 |
微软Office Excel类型混淆尝试 |
微软Office Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7279 |
微软IE标题整形溢出尝试 |
微软IE中的漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7282 |
微软Edge iFrame信息泄露尝试 |
微软Edge允许远程攻击者通过一个网站绕过文件权限和获取敏感信息 |
| 2016-7283 |
微软IE越界读取尝试 |
微软IE中的漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7286 |
微软Edge SIMD内存破坏尝试 |
微软Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7289 |
微软Office Publisher越界读取尝试 |
微软Office Publisher存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7292 |
微软Windows MSIEXEC提权尝试 |
微软Windows MSIEXEC中的漏洞允许本地用户获得权限 |
| 2016-7295 |
微软CLFS.sys信息泄露尝试 |
微软CLFS.sys允许远程攻击者通过一个网站绕过文件权限和获取敏感信息 |
| 2016-7296 |
微软Edge spread操作符破坏内存尝试 |
微软Edge的Chakra JavaScript引擎允许远程攻击者通过一个构造的网站执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7297 |
微软Edge spread操作符破坏内存尝试 |
微软Edge的Chakra JavaScript引擎允许远程攻击者通过一个构造的网站执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7871 |
Acrobat Flash WorkerDomain 内存破坏尝试 |
Acrobat Flash WorkerDomain存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7873 |
Adobe Flash Player Primetime SDK越界读取尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7874 |
Adobe Flash Player NetConnection proxyType无效值越界读取尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7875 |
Adobe Flash Player BitmapData applyFilter整形溢出尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-7878 |
Adobe Flash Player Primetime MediaPlayerItemLoader QOSProvider对象利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-7879 |
Adobe Flash Player NetConnection利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2016-9796 |
Alcatel Lucent OmniVista 任意命令执行尝试 |
Alcatel Lucent OmniVista存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
