内容安全 
大数据安全 
网络安全 
更多产品 
2017年04月24日漏洞特征库升级公告
发表日期:2017-04-24 17:28:00
| 2015-6132 |
Microsoft Office mqrt.dll DLL加载漏洞尝试 |
多个版本微软Office存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2016-0108 |
Microsoft Internet Explorer CTreePos类型混淆尝试 |
多个版本微软Internet Explorer存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0155 |
微软GDI PolyTextOutW越界内存写入尝试 |
微软GDI PolyTextOutW存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0156 |
Microsoft Windows GDI空指针取消引用尝试 |
微软Windows GDI存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0158 |
Microsoft Internet Explorer recordset利用UAF漏洞尝试 |
微软Internet Explorer存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0160 |
Microsoft Windows WMI DCOM任意.NET序列化代码执行尝试 |
微软Windows WMI DCOM存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0165 |
Microsoft Windows IE ETW Collector服务提权尝试 |
微软Windows IE中的漏洞允许本地用户获得权限。 |
| 2017-0166 |
Microsoft LDAP MaxBuffSize缓冲区溢出尝试 |
多个版本微软LDAP MaxBuffSize存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0189 |
Microsoft Win32k提权尝试 |
微软Win32k中的漏洞允许本地用户获得权限。 |
| 2017-0192 |
Microsoft Windows ATMFD 字体驱动恶意构造的OTF文件内存访问越界尝试 |
微软Windows多个版本产品的Adobe Type Manager Font Driver存在安全漏洞,允许本地攻击者通过恶意构造的应用程序获取访问权限。 |
| 2017-0194 |
Microsoft Office Excel越界内存访问尝试 |
Microsoft Office Excel存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0200 |
Microsoft Edge xlink类型混淆内存破坏尝试 |
微软Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0201 |
Microsoft Edge JavaScript字符串对象类型混淆尝试 |
微软Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0202 |
Microsoft Internet Explorer类型混淆漏洞利用尝试 |
多个版本微软Internet Explorer存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0204 |
Microsoft Office自定义消息类安全绕过尝试 |
Microsoft Office允许远程攻击者通过一个网站绕过文件权限和获取敏感信息。 |
| 2017-0205 |
Microsoft Edge格式呈现类型混淆尝试 |
微软Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0210 |
Microsoft Internet Explorer htmlFile ActiveX控件通用跨站脚本攻击尝试 |
多个版本微软Internet Explorer存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0211 |
Microsoft Windows Clipboard Broker提权漏洞利用尝试 |
微软Windows Clipboard Broker中的漏洞允许本地用户获得权限。 |
| 2017-3036 |
Adobe Flash Player NetStream利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3050 |
Adobe Acrobat Pro恶意GIF破坏内存尝试 |
Adobe Acrobat Pro存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3050 |
Adobe Acrobat Pro恶意TIFF破坏内存尝试 |
Adobe Acrobat Pro存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3055 |
Adobe Acrobat Reader嵌入式JPEG堆溢出尝试 |
Adobe Acrobat Reader存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3056 |
Adobe Reader JavaScript字符串流破坏内存尝试 |
Adobe Reader JavaScript存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3057 |
Adobe Reader JavaScript API documentToStream利用UAF漏洞尝试 |
Adobe Reader JavaScript存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3062 |
Adobe Flash Player 分配器利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3063 |
Adobe Flash Player NetStream利用UAF漏洞尝试 |
多个版本Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-7455 |
Moxa 私钥泄露尝试 |
Moxa存在漏洞,允许攻击者访问敏感信息。 |
| 2017-7456 |
Moxa MX Studio登录页面拒绝服务尝试 |
Moxa MX Studio存在漏洞,允许远程攻击者引发拒绝服务(破坏内存)。 |
