当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年09月22日漏洞特征库升级公告

     发表日期:2015-09-22 10:55:35

IPS特征库升级公告

 

CVE编号

漏洞名称

漏洞描述

CVE-2015-1538/

CVE-2015-1538

Android Stagefright Media Playback Engine 远程代码执行漏洞

Android Stagefright MP4 CVE-2015-1538 - Shell 漏洞,此事件表明主机受到木马的感染威胁。ET,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2493

Microsoft Internet Explorer的脚本引擎远程内存损坏漏洞

 

微软Internet Explorer JScript.Compact insertBefore 内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2014-8439

Adobe Flash Player远程代码执行漏洞

Adobe Flash Player ByteArray指针代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-FLASH,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2507

微软的Windows的Adobe字体驱动本地权限提升漏洞

微软的Windows use after free 内核权限提升尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2511

微软Windows内核模式驱动程序本地权限提升漏洞

微软的Windows 桌面提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2509

反向Shell与Windows多媒体中心远程执行漏洞

 

Windows媒体播放器MCL远程文件执行尝试,此事件表明主机受到木马的感染威胁。FILE-OTHER,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2520

微软的Office内存损坏漏洞

 

Microsoft Excel 坏的文件指针内存损坏尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2498

Microsoft Internet Explorer的远程内存损坏漏洞

微软的Internet Explorer 出界阵列内存访问尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2492

Microsoft Internet Explorer的远程内存损坏漏洞

 

微软的Internet Explorer 无效的内存访问尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2499

Microsoft Internet Explorer的远程内存损坏漏洞

 

微软的Internet Explorer CTableColCalc出界存储器写尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2488

Microsoft Internet Explorer的远程内存损坏漏洞

 

Microsoft Edge DOMNode 操作的use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2500

Microsoft Internet Explorer的远程内存损坏漏洞

 

微软的Internet Explorer CImgElement 逆向双重释放尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2546

微软Windows内核模式驱动程序本地权限提升漏洞

微软的Windows Win32k.sys use after free 尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2506

微软的Windows OpenType字体本地权限提升漏洞

 

微软的Windows CDD字体分析内核内存损坏尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-1903

IBM的Domino栈缓冲区溢出漏洞

 

IBM的Domino BMP调色板堆栈缓冲区溢出尝试,此事件表明主机受到木马的感染威胁。SERVER-MAIL,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2525

微软Windows任务调度本地权限提升漏洞

微软的Windows 任务调度器溢出尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2510

微软的Windows OpenType字体缓冲区溢出漏洞

微软的Windows GDI+拒绝服务尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2528

Microsoft Windows任务管理本地权限提升漏洞

 

微软的Windows CreateObjectTask 提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2501

Microsoft Internet Explorer的远程内存损坏漏洞

 

微软的Internet Explorer CImgTaskSvgDoc对象双重释放尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2523

微软的Office内存损坏漏洞

 

Microsoft Excel 畸形XF记录的use after free 尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2486

Microsoft Internet Explorer和边缘远程内存损坏漏洞

微软的Internet Explorer CElement 输入类型内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2489

Microsoft Internet Explorer的远程权限提升漏洞

微软的Internet Explorer EPM的SetValue沙箱Bypass尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2545

微软的Office远程代码执行漏洞

Microsoft Office Word EPS 过滤PostScript 对象的use after free 尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2504

微软.NET Framework远程权限提升漏洞

Windows System.DirectoryServices.Protocols.Utility 内存溢出尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2491

Microsoft Internet Explorer的远程内存损坏漏洞

微软的Internet Explorer CElement 对象的use-after-free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2512

微软的Windows的Adobe字体驱动本地权限提升漏洞

NtGdiStretchBlt 缓冲区溢出提权升级尝试,此事件表明主机受到木马的感染威胁。FILE-EXECUTABLE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2490

Microsoft Internet Explorer的远程内存损坏漏洞

Microsoft Edge CStr 对象的use after free 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2529

微软Windows内核本地安全绕过漏洞

微软的Windows NtUserSetWindowsHook内存泄露尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2513

微软Windows日记远程代码执行漏洞

微软日志文件解析远程代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-OTHER,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2484

Microsoft Internet Explorer的篡改安全绕过漏洞

微软的Windows Edge 沙箱CreateFileW任意文件删除 尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2521

微软的Office内存损坏漏洞

Microsoft Office Excel中OLESS目录条目类型混淆远程代码执行尝试,此事件表明主机受到木马的感染威胁。FILE-OFFICE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2483

微软Internet Explorer信息泄露漏洞

微软的Internet Explorer msGetRegionContent 内存损坏尝试,此事件表明主机受到木马的感染威胁。BROWSER-IE,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2524

Microsoft Windows任务管理本地权限提升漏洞

微软的Windows Kernel SettingsSyncDiagnostics 提权升级尝试,此事件表明主机受到木马的感染威胁。OS-WINDOWS,这被认为是一个木马,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。

CVE-2015-2485

Microsoft Internet Explorer和边缘远程内存损坏漏洞

Microsoft Internet Explorer的元素属性的恶意利用常识,微软的Internet Explorer 6至8允许远程攻击者执行任意代码或通过制作的网站,又名导致拒绝服务(内存破坏)中的Internet Explorer内存损坏漏洞。