漏洞描述

CVE编号

漏洞名称

漏洞描述

CVE-2015-1674

Windows 内核安全功能绕过漏洞

Microsoft Windows 中的漏洞。对于Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和Windows RT 8.1 的所有受支持版本，如果攻击者登录受影响的系统并运行经特殊设计的应用程序，此漏洞可能允许安全功能绕过。

CVE-2015-1671

Microsoft Windows GDI+ TrueType字体处理远程代码执行漏洞

Windows的DirectWrite库被广泛应用在.NET Framework、Office、Lync、Silverlight 等组件，当远程攻击者精心构造TrueType 字体时，可能导致任意代码执行。成功利用此漏洞的攻击者可以完全控制受影响的系统，例如安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE- 2015-1709

Mozilla Firefox/Thunderbird/SeaMonkey 跨站脚本漏洞

多款Mozilla产品中存在安全漏洞，该漏洞源于程序没有正确处理FRAME元素和浏览器历史记录。远程攻击者可通过浏览器历史记录中的前一页位置中的内容，利用该漏洞实施跨站脚本攻击。以下产品及版本受到影响：Firefox 22.0及之前的版本，Firefox ESR 17.0至17.0.7版本，Thunderbird 17.0.7及之前的版本，Thunderbird ESR 17.0至17.0.7版本，SeaMonkey 2.20:beta3及之前的版本。

CVE- 2015-1705

Internet Explorer 内存损坏漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE- 2015-1685

Internet Explorer ASLR 绕过漏洞

微软的Internet Explorer11允许远程攻击者通过制作网站执行任意代码或引起拒绝服务，又名Internet Explorer中ASLR保护机制绕过。

CVE- 2015-1718

Internet Explorer 内存损坏漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE- 2015-1711

Internet Explorer 内存损坏漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE-2015-1710

Internet Explorer 内存损坏漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE-2015-1708

Microsoft Internet Explorer

远程内存损坏

Microsoft Internet Explorer中容易出现的远程内存破坏漏洞。攻击者可以通过诱使不知情用户查看特制网页利用此问题。攻击者可以利用此漏洞在当前登录用户的上下文中执行任意代码。失败的攻击会造成拒绝服务条件。

CVE-2015-1692

Internet Explorer 剪贴板信息泄露漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE-2015-1691

Internet Explorer 内存损坏漏洞

微软的Internet Explorer 9通过11允许远程攻击者通过制作网页执行任意代码或引起拒绝服务（内存破坏），又名“Internet Explorer的内存损坏漏洞

CVE-2015-1658

Microsoft Internet Explorer内存破坏漏洞

Microsoft Internet Explorer存在未明内存破坏漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2012-3993

Mozilla Firefox/Thunderbird/SeaMonkey 权限提升漏洞

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。
Mozilla Firefox/SeaMonkey/Thunderbird处理"InstallTrigger"对象时Chrome Object Wrapper (COW)存在错误，可被利用访问某些特权函数和属性。

CVE-2013-1710

Mozilla Firefox/Thunderbird/SeaMonkey ‘crypto.generateCRMFRequest’函数输入验证漏洞

 多款Mozilla产品中的‘crypto.generateCRMFRequest’函数中存在安全漏洞。远程攻击者可通过特制的Certificate Request Message Format (CRMF)请求，利用该漏洞执行任意JavaScript代码或实施跨站脚本攻击。以下产品及版本受到影响：Firefox 22.0及之前的版本，Firefox ESR 17.0至17.0.7版本，Thunderbird 17.0.7及之前的版本，Thunderbird ESR 17.0至17.0.7版本，SeaMonkey 2.20:beta3及之前的版本。

CVE-2015-3038

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2014-0255

Microsoft Windows iSCSI数据包处理远程拒绝服务漏洞

受影响的操作系统处理iSCSI 数据包的方式中存在一个拒绝服务漏洞。成功利用该漏洞的攻击者可能导致受影响的服务停止响应。

CVE-2015-0297

Red Hat RHQ Content Fragment上传拒绝服务漏洞

Red Hat RHQ中程序没有正确限制访问，允许攻击者可利用漏洞绕过安全限制，执行受限制的上传操作，消耗可用的磁盘空间，进行拒绝服务攻击。
 

CVE-2015-0202

Red Hat openstack-puppet-modules信任管理漏洞

Red Hat openstack-puppet-modules是美国红帽（Red Hat）公司的一个能够配置核心OpenStack服务的Puppet（基于客户端/服务器架构的配置管理工具）实现。Red Hat openstack-puppet-modules 2014.2.13-2之前版本的puppet manifests中存在安全漏洞，该漏洞源于pcsd守护进程使用CHANGEME作为默认的密码。远程攻击者可利用该漏洞执行任意shell命令。

CVE-2015-3337

Elasticsearch 任意文件读取漏洞

Elasticsearch的小于1.5.2和小于1.4.5版本存在此漏洞。该漏洞可以任意读取系统里的文件，危害严重。

CVE-2015-0352

Adobe Flash Player内存破坏漏洞

Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。