内容安全 
大数据安全 
网络安全 
更多产品 
2017年03月27日漏洞特征库升级公告
发表日期:2017-03-27 11:25:52
| 2015-1747 |
Microsoft Internet Explorer Chakra.dll代理对象原型返回类型混淆尝试 |
多个版本Microsoft Internet Explorer存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0006 |
Microsoft Excel共享字符串内存破坏尝试 |
多个版本Microsoft Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0052 |
Microsoft Excel共享字符串内存破坏尝试 |
多个版本Microsoft Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0056 |
Microsoft Win32u NtUserThunkedMenuItemInfo 利用UAF漏洞尝试 |
Microsoft Win32u NtUserThunkedMenuItemInfo存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0059 |
Microsoft Internet Explorer文本框类型混淆尝试 |
Microsoft Internet Explorer存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0060 |
GDI +虚假的EMF注释堆访问冲突尝试 |
GDI+存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0065 |
Microsoft Edge本地文件读取信息泄露尝试 |
Microsoft Edge存在漏洞,允许攻击者访问敏感信息 |
| 2017-0066 |
利用跨站脚本安全绕过Microsoft Edge脚本引擎尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0067 2017-0133 |
Microsoft Edge WebAssembly内存破坏尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0070 |
Microsoft Edge EntrySimpleSlotGetter利用UAF漏洞尝试 |
Microsoft Edge存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0071 |
Microsoft Edge TypedArray setter任意写尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0072 |
Microsoft Windows TrueType字体越界写入尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0073 |
Microsoft Windows GDI WMF 越界读尝试 |
Microsoft Windows GDI WMF存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0078 2017-0079 |
Microsoft Win32k DDI利用UAF漏洞尝试 |
Microsoft Win32k DDI存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0082 |
Microsoft Win32k DDI利用UAF漏洞尝试 |
Microsoft Win32k DDI存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0083 |
Microsoft Windows TTF文件越界访问尝试 |
Microsoft Windows TTF文件存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0086 |
Microsoft Windows Uniscribe提权尝试 |
Microsoft Windows Uniscribe中的漏洞允许本地用户获得权限 |
| 2017-0087 |
Microsoft Windows TrueTypeFont GSUB表越界写尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0088 |
Microsoft Windows TrueTypeFont post表越界写尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0089 |
Microsoft Windows TrueType字体Lookup表越界写尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0090 |
Microsoft Windows TrueType字体越界写入尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0106 |
Microsoft Office Word模板远程代码执行尝试 |
多个版本Microsoft Excel存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0108 |
Microsoft Windows Uniscribe提权尝试 |
Microsoft Windows Uniscribe中的漏洞允许本地用户获得权限 |
| 2017-0121 |
Microsoft Windows TrueTypeFont post表越界写尝试 |
Microsoft Windows TrueTypeFont存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0130 |
Microsoft Internet Explorer参数类型混淆尝试 |
Microsoft Internet Explorer存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0131 |
Microsoft Edge格式不正确的UTF-8解码任意读尝试 |
Microsoft Edge存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0139 2017-0141 |
Microsoft Edge反向帮助程序堆缓冲区溢出尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-2997 |
Adobe Flash Player AuditudeSettings堆栈溢出尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3002 |
Adobe Flash Player TextField 利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3003 |
Adobe Flash Player Camera 利用UAF漏洞尝试 |
Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-5638 2016-3087 |
Apache Struts 远程代码执行尝试 |
Apache Struts 2.3.20.x 2.3.24.x 2.3.28.x 等多个版本产品存在漏洞,当动态方法调用开启后,远程攻击者可通过恶意构造的访问请求执行任意代码。 |
