内容安全 
大数据安全 
网络安全 
更多产品 
2015年11月02日漏洞特征库升级公告
发表日期:2015-11-02 18:28:18
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-2550 |
Microsoft Windows内核本地权限提升漏洞 |
Microsoft Windows是流行的计算机操作系统。 Windows某些版本在内核的实现上存在安全漏洞,本地用户通过构造的应用,利用此漏洞可获取提升的权限。 |
| CVE-2015-2557 |
MicrosoftOffice内存损坏漏洞 |
Microsoft Visio是一款便于IT和商务专业人员就复杂信息、系统和流程进行可视化处理、分析和交流的软件。 Microsoft Visio 2007 SP3/2010 SP2在实现上存在缓冲区溢出漏洞,远程攻击者通过Office文档内构造的UML数据,利用此漏洞可执行任意代码。 |
| CVE-2015-2555 |
MicrosoftOffice内存损坏漏洞 |
Microsoft SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 Microsoft SharePoint Server 2010 SP2, 2013 SP1版本上的某些Excel版本,在实现上存在释放后重利用漏洞,远程用户通过Offic文档内构造的calculatedColumnFormula对象,利用此漏洞可执行任意代码。 |
| CVE-2015-2553 |
MicrosoftWindows挂载点本地权限提升漏洞 |
Microsoft Windows是流行的计算机操作系统。 Windows某些版本的内核没有正确处理安装点创建中的连接点,在实现上存在安全漏洞,本地用户通过某些沙盒访问,利用此漏洞可获取提升的权限。 |
| CVE-2015-6047 |
Microsoft Internet Explorer远程权限提升漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 8-11版本的broker EditWith功能,在实现上存在安全漏洞,远程攻击者通过任意应用DelegateExecute启动,利用此漏洞可绕过AppContainer保护机制,获取提升的权限。 |
| CVE-2015-2558 |
MicrosoftOffice内存损坏漏洞 |
Microsoft SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。 Microsoft SharePoint Server 2007 SP3, 2010 SP2, 2013 SP1版本上的某些Excel版本,在实现上存在释放后重利用漏洞,远程用户通过Office文档内较长的fileVersion元素,利用此漏洞可执行任意代码。 |
| CVE-2013-0025 |
Microsoft Internet Explorer远程代码执行漏洞 |
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer 8内存在释放后重用漏洞,通过构造特制的网站,并触发访问已删除对象,远程攻击者可执行任意代码。 |
| CVE-2015-2554 |
MicrosoftWindows对象引用本地权限提升漏洞 |
Microsoft Windows是流行的计算机操作系统。 Windows某些版本在内核的实现上存在安全漏洞,本地用户通过构造的应用,利用此漏洞可获取提升的权限。 |
| CVE-2015-6042 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 11在CWindow对象的实现上存在释放后重利用安全漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。 |
| CVE-2015-6045 |
Microsoft Internet Explorer EventListener执行任意代码漏洞 |
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 9版本中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站触发访问删除的对象,执行任意代码,又名‘Event Listener释放后使用漏洞’。 |
| CVE-2015-6051 |
Microsoft Internet Explorer远程权限提升漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 10/11在实现上存在安全漏洞,远程攻击者通过构造的网站,利用此漏洞可获取提升的权限。 |
| CVE-2015-2549 |
Microsoft Windows内核内存损坏漏洞 |
Microsoft Windows是流行的计算机操作系统。 Windows某些版本在内核的实现上存在安全漏洞,本地用户通过构造的应用,利用此漏洞可获取提升的权限。 |
| CVE-2015-6048 |
Microsoft Internet Explorer远程内存损坏漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 7-11在实现上存在安全漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。 |
| CVE-2015-2548 |
Microsoft Tablet Input Band释放后重利用漏洞 |
Microsoft Windows是流行的计算机操作系统。 Windows某些版本中,Windows Shell内Tablet Input Band在实现上存在释放后重利用漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码。 |
| CVE-2015-6055/ CVE-2015-2482 |
MicrosoftVBScript和JScript远程内存损坏漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 8-11及其他产品,VBScript 5.7/5.8、JScript 5.7/5.8引擎,在实现上存在安全漏洞,远程攻击者通过构造的Filter参数,利用此漏洞可执行任意代码或造成拒绝服务(内存破坏)。 |
| CVE-2015-2515 |
|
Microsoft Windows是流行的计算机操作系统。 Windows某些版本在Windows Shell处理内存对象的方式中存在释放后重利用漏洞,远程攻击者通过构造的工具栏对象,利用此漏洞可执行任意代码。 |
