內容安全 
大數據安全 
網絡安全 
更多產品 
2016年02月01號漏洞特征庫升級公告
發表日期:2016-02-01 15:50:00
| CVE編號 |
漏洞名稱 |
漏洞描述 |
| CVE-2016-0016 |
MicrosoftWindows DLL加載遠程代碼執行漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft WindowsDLL加載RCE嘗試,此事件表明主機受到攻擊。攻擊者利用微軟漏洞可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2016-0014 |
MicrosoftWindowsDLL加載本地權限提升漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft Windows feclient.dll DLL注入漏洞嘗試,允許攻擊者執行任意代碼。 |
| CVE-2016-0015 |
MicrosoftWindows內存損壞漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft Windowsdevenum.dll 溢出嘗試,允許攻擊者執行任意代碼。 |
| CVE-2016-0010 |
Microsoft Office RTF 解析堆溢出漏洞 |
MicrosoftOffice是微軟公司開發的一套基于 Windows操作系統的辦公軟件套裝。 Microsoft Office RTF 解析堆溢出嘗試,允許攻擊者執行任意代碼。 |
| CVE-2016-0035 |
Microsoft Office內存損壞漏洞 |
MicrosoftOffice是微軟公司開發的一套基于 Windows操作系統的辦公軟件套裝。 Microsoft OfficeExcel mso20win32client use after free 嘗試,允許攻擊者執行任意代碼。 |
| CVE-2016-0018 |
Microsoft Windows DLL加載遠程代碼執行漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft WindowsDLL加載RCE嘗試,此事件表明主機受到攻擊。攻擊者嘗試利用微軟漏洞可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2016-0777/ CVE-2016-0778 |
OpenSSH客戶端安全漏洞 |
CVE-2016-0777客戶端發送的漫游恢復請求,此事件表明主機受到攻擊。攻擊者嘗試利用微軟漏洞可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2016-0003 |
MicrosoftWindows Edge遠程內存損壞漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft WindowsEdge Browser類型混淆漏洞(CVE-2016-0003),此事件表明主機受到漏洞攻擊。攻擊者可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2016-0006/ CVE-2016-0007 |
MicrosoftWindows掛載點本地權限提升漏洞 |
Microsoft Windows是美國微軟公司研發的一套操作系統。Microsoft Windows10 低完整度NTFS掛載重新解析點繞過嘗試,Windows某些版本的內核沒有正確處理安裝點創建中的連接點,在實現上存在安全漏洞,本地用戶通過某些沙盒訪問,利用此漏洞可獲取提升的權限。 |
| CVE-2016-0008 |
MicrosoftWindows ASLR安全繞過漏洞 |
MicrosoftOffice是微軟公司開發的一套基于Windows操作系統的辦公軟件套裝。 Microsoft Office圖元文件轉換越界讀取嘗試,此事件表明攻擊者試圖使用Microsoft Office圖元文件轉換越界讀取嘗試。 |
| CVE-2016-0034 |
Microsoft Silverlight遠程代碼執行漏洞 |
Microsoft Silverlight getchar 越界讀取嘗試,允許遠程攻擊者通過惡意方法執行任意代碼。 |
| CVE-2016-0012 |
MicrosoftOffice RCE ASLR bypass漏洞 |
Microsoft Office RCE ASLR bypass漏洞(CVE-2016-0012),此事件表明主機受到CVE-2016-0012漏洞攻擊可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2016-0020 |
MicrosoftWindows MAPIDLL加載本地權限提升漏洞 |
Microsoft Internet Explorer是微軟公司推出的一款網頁瀏覽器。 MicrosoftInternet Explorer mapi32x.dll DLL注入嘗試,允許攻擊者執行任意代碼。 |
| CVE-2016-0002 |
Microsoft Internet Explorer VBScript遠程內存損壞漏洞 |
Microsoft Internet Explorer是微軟公司推出的一款網頁瀏覽器。 Microsoft Internet Explorer VBScript引擎use after free 嘗試,此事件表明主機受到木馬的感染威脅。BROWSER-IE,被認為是木馬,可能會連接到遠程服務器并在受感染的計算機上執行惡意操作。 |
| CVE-2015-8644 |
Adobe Flash Player SimpleButton構造類型混亂漏洞 |
Adobe Flash Player是美國奧多比(Adobe)公司的一款跨平臺、基于瀏覽器的多媒體播放器產品。 Adobe Flash Player SimpleButton的構造類型的混亂嘗試,允許攻擊者執行任意代碼。 |
| CVE-2015-8634 |
Adobe Flash Player遠程代碼執行漏洞 |
Adobe Flash Player是美國奧多比(Adobe)公司的一款跨平臺、基于瀏覽器的多媒體播放器產品。 Adobe Flash Player無效的父指針use after free 嘗試,允許攻擊者通過未指定向量執行任意代碼。 |
