当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2017年04月18日漏洞特征库升级公告

     发表日期:2017-04-18 14:49:45

2014-6324

MS14-068

Microsoft Windows Kerberos提权尝试(MS14-068)

微软Windows Kerberos中的漏洞允许本地用户获得权限

2017-0144

2017-0146

MS17-010

Microsoft Windows Samba缓冲区溢出尝试(MS17-010)

微软Windows Samba存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。

MS08-067

Microsoft Windows Server服务RPC请求缓冲区溢出漏洞利用尝试(MS08-067)

Microsoft Windows是微软发布的非常流行的操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞;对于Windows Vista和Server 2008,可能需要进行认证。目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。

MS09-050

Libgraphite空特征列表拒绝服务尝试Microsoft Windows SMB2报文协商越界内存引用漏洞利用尝试(MS09-050)

Windows是微软发布的非常流行的操作系统。新版Windows系统捆绑了新版的SMB2协议实现,SRV2.SYS驱动没有正确地处理包含畸形SMB头结构数据的NEGOTIATE PROTOCOL REQUEST请求,如果远程攻击者在发送的SMB报文的Process Id High头字段中包含有畸形数据的话,就会在_Smb2ValidateProviderCallback()函数中触发越界内存引用,可能导致执行任意指令或导致系统蓝屏死机。

MS10-061

Microsoft Windows Print Spooler服务不充分用户权限限制漏洞利用尝试(MS10-061)

Windows是微软发布的非常流行的操作系统。Windows打印后台程序没有充分地限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录中创建文件。成功利用这个漏洞可以以系统权限执行任意代码,但要求通过RPC暴露了打印后台程序的接口,而默认下打印机并不是共享的。