漏洞描述

CVE 编号

漏洞名称

描述

CVE-2015-0030

Microsoft Internet Explorer内存破坏漏洞

Microsoft Internet Explorer存在未明内存破坏漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2015-0310

Adobe Flash Player内存破坏漏洞

Adobe Flash Player 16.0.0.257及其他版本在实现上存在内存破坏漏洞，攻击者可利用此漏洞攻击旧版本的Flash Player，在Windows系统上绕过内存随机化措施，在受影响应用上下文中执行任意代码。

CVE-2015-0313

Adobe Flash Player未明内存破坏漏洞

Adobe Flash Player存在一个未明内存破坏漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2015-0072

Microsoft Internet Explorer同源策略安全绕过漏洞

Microsoft Internet Explorer同源策略存在安全绕过漏洞，攻击者可利用此漏洞绕过同源策略和一定的访问限制来访问数据。

CVE-2015-0308

Adobe Flash Player and AIR释放后使用远程代码执行漏洞

Adobe Flash Player/AIR存在一个释放后使用漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。。

CVE-2015-0314

Adobe Flash Player未明内存破坏漏洞

Adobe Flash Player存在一个未明内存破坏漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。。 

CVE-2015-0059

Microsoft Windows Kernel 'Win32k.sys'远程代码执行漏洞

Microsoft Windows Server 2008 R2 SP1等版本中，内核模式驱动程序的win32k.sys存在本地权限提升漏洞，本地用户通过构造的TrueType字体，利用此漏洞可获取提升的权限。

CVE-2015-0058

Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞

Microsoft Windows 8.1等版本中，内核模式驱动程序的win32k.sys存在本地权限提升漏洞，本地用户通过构造的应用，利用此漏洞可获取提升的权限或造成拒绝服务。

CVE-2015-0053

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer 6-8版本存在远程内存破坏漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0051

Microsoft Internet Explorer ASLR安全限制绕过漏洞

Microsoft Internet Explorer 8版本存在远程安全限制绕过漏洞，远程攻击者通过构造的网站，利用此漏洞可绕过ASLR保护机制。

CVE-2015-0311

Adobe Flash Player拒绝服务漏洞

Adobe Flash Player 13.0.0.262之前版本、14.x、15.x、16.0.0.287(Windows及OS X)，11.2.202.438之前版本(Linux)在实现上存在安全漏洞，攻击者通过经下载驱动攻击模式，利用此漏洞造成崩溃，控制受影响系统。

CVE-2014-8386

Advantech AdamView多个栈缓冲区溢出漏洞

Advantech AdamView解析'.gni'文件中的display属性参数时存在基于栈的缓冲区溢出，允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。。

CVE-2015-0305

Adobe Flash Player及AIR类型混淆远程代码执行漏洞

Adobe Flash Player及AIR在实现上存在安全漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本。

CVE-2015-0039

Microsoft Internet Explorer远程内存破坏漏洞

Microsoft Internet Explorer 10-11版本存在远程内存破坏漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务。

CVE- 2015-0070

Microsoft Internet Explorer跨域信息泄露漏洞

Microsoft Internet Explorer 6-11版本存在远程跨域信息泄露漏洞，远程攻击者通过构造的网站，利用此漏洞可读取不同域的内容。

CVE-2014-7288

Symantec Encryption Management Server本地命令注入漏洞

Symantec Encryption Management Server 3.3.2 MP6之前版本、Symantec PGP Universal Server 3.3.2 MP6之前版本存在shell命令行注入漏洞，恶意管理员提交数据库备份的请求时，利用此漏洞可获取服务器的访问特权。

CVE-2015-0016

Microsoft Windows TS WebProxy Windows远程权限提升漏洞

TS WebProxy Windows组件中存在一个特权提升漏洞。当Windows 无法正确过滤文件路径时，会导致该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。

CVE-2015-0014

Microsoft Windows Telnet服务缓冲区溢出漏洞

Windows Telnet 服务中存在缓冲区溢出漏洞，可能允许远程执行代码。当Telnet 服务未正确验证用户输入时，会导致该漏洞。攻击者通过将经过特殊设计的telnet 数据包发送到Windows Server 来利用此漏洞，如果成功的话，便可以在服务器上运行任意代码。

CVE-2014-9195

Phoenix Contact ProConOs and MultiProg验证绕过漏洞

Phoenix Contact ProConOs and MultiProg所使用的协议没有正确的验证机制，允许攻击者利用漏洞注入命令至协议，并执行任意代码。

CVE-2015-0055

Microsoft Internet Explorer特权提升漏洞

Microsoft Internet Explorer不正确校验权限漏洞，允许攻击者构建恶意WEB页，诱使用户解析，以高权限执行任意脚本代码。

CVE-2015-0330

Adobe Flash Player未明内存破坏漏洞

Adobe Flash Player存在一个未明内存破坏漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE- 2014-4076

Microsoft Windows TCP/IP本地权限提升漏洞

Microsoft Windows Server 2003 SP2处理IOCTL时，Windows TCP/IP栈没有正确处理内存对象，tcpip.sys及tcpip6.sys的实现上存在本地权限提升漏洞，本地用户通过构造的IOCTL调用tcpip.sys或tcpip6.sys，利用此漏洞可获取提升的权限。

CVE-2015-0306

Adobe Flash Player and AIR内存破坏漏洞

Adobe Flash Player/AIR存在一个未明内存破坏漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。
 

CVE-2015-0304

Adobe Flash Player and AIR未明堆缓冲区溢出漏洞

Adobe Flash Player/AIR存在一个堆的缓冲区溢出漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2015-0312

Adobe Flash Player两次释放远程代码执行漏洞

Adobe Flash Player存在一个两次释放后漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2015-0064

Microsoft Excel内存破坏漏洞

Microsoft Excel 2007 SP3; Office 2010 SP2中的校对工具; Excel 2010 SP2; Excel 2013 Gold, SP1, RT; Excel Viewer; Office Compatibility Pack SP3在处理精心构造的Office文档时，存在内存破坏漏洞，远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。