内容安全 
大数据安全 
网络安全 
更多产品 
2017年05月16日漏洞特征库升级公告
发表日期:2017-05-16 17:47:00
| MS17-010漏洞利用 |
检测到WannaCry(永恒之蓝)蠕虫攻击 |
此事件表明主机受到恶意软件的感染威胁。WannaCry可能是一个恶意软件,可能会连接到远程服务器并在受感染的计算机上执行恶意操作 |
| 2017-0064 |
利用跨站脚本安全绕过Microsoft Edge脚本引擎尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0077 |
Microsoft Windows dxgkrnl CreateDriverAllocations空指针取消引用尝试 |
微软Windows dxgkrnl CreateDriverAllocations存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0175 |
Microsoft Windows DeviceIoControl双重获取竞争条件尝试 |
微软Windows DeviceIoControl存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0220 |
Microsoft Windows AFD.sys双重获取竞争条件尝试 |
微软Windows AFD.sys存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0227 |
Microsoft Edge CSS写入模式类型混淆尝试 |
微软Edge CSS存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0228 |
Microsoft Edge Chakra Engine利用UAF漏洞尝试 |
微软Edge Chakra Engine存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0234 |
Microsoft Edge Chakra JIT破坏内存尝试 |
微软Edge Chakra JIT存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0236 |
Microsoft Edge脚本引擎postMessage利用UAF漏洞尝试 |
微软Edge scripting engine postMessage存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0240 |
Microsoft Windows Edge AudioContext利用UAF漏洞尝试 |
微软Edge Windows Edge AudioContext存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-0243 |
Microsoft Word 2010 Sepx破坏内存尝试 |
Microsoft Word 2010存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0245 |
Microsoft Win32k内核内存泄漏尝试 |
微软Win32k kernel允许远程攻击者获取敏感信息。 |
| 2017-0246 |
Microsoft Windows GdiGradientFill空指针取消引用尝试 |
微软Windows GdiGradientFill存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0259 |
Microsoft Windows NtTraceControl信息泄露尝试 |
微软Windows NtTraceControl允许远程攻击者获取敏感信息。 |
| 2017-0266 |
Microsoft Edge Chakra Core类型混淆尝试 |
微软Edge Chakra Core存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-0290 |
Microsoft恶意软件防护引擎类型混淆尝试 |
微软Malware Protection Engine存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3020 |
Adobe Acrobat Reader虚假URI信息泄露尝试 |
Adobe Acrobat Reader存在漏洞,允许攻击者访问敏感信息。 |
| 2017-3026 |
Adobe Reader无效对象引用利用UAF漏洞尝试 |
多个版本Adobe Reader存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3030 |
Adobe Acrobat Reader虚假AES密钥破坏内存尝试 |
Adobe Acrobat Reader存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3060 |
Adobe Flash Player ActionPush越界读取尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3068 |
Adobe Flash Player FLV无效标签缓冲区溢出尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3069 |
Adobe Standalone Flash Player BlendMode破坏内存尝试 |
Adobe Standalone Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3070 |
Adobe Flash Player ConvolutionFilter破坏内存尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-3071 |
Adobe Flash Player DisplayObject利用UAF漏洞尝试 |
Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3072 |
Adobe Flash Player BitmapData越界访问内存尝试 |
Adobe Flash Player存在漏洞,允许攻击者访问敏感信息。 |
| 2017-3073 |
Adobe Flash Player显示对象掩码利用UAF漏洞尝试 |
Adobe Flash Player存在UAF漏洞,允许攻击者执行任意代码。 |
| 2017-3074 |
Adobe Flash Player beginGradientFill颜色数组越界读取尝试 |
Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
