CVE编号

漏洞名称

漏洞描述

2014-8439

Adobe Flash Player ByteArray指针代码执行尝试

Adobe Flash Player 多个版本产品存在安全尝试，允许远程攻击者通过恶意方法执行任意代码或造成拒绝服务攻击

2015-1641

RFT 文档恶意文件头

该事件表明检测到恶意的RTF文件，该文件头部信息为伪造的非法头部。

2016-0122

Microsoft Office Excel msxml6 ParseElementN 释放后重用尝试

微软Excel 多个版本产品存在安全漏洞，允许远程攻击者通过构造的文档执行任意代码。

2016-0128

DCERPC Bind 认证水平分组隐私降级检测

Windows 多个版本的SAM 和LSAD的协议实现存在安全漏洞，允许中间人通过构造的数据流建立RPC频道。

2016-0135

Microsoft Windows LSARPC LsapLookupSids 拒绝服务攻击尝试

Windows 10版本的Secondary Logon 服务存在安全漏洞，允许本地用户通过构造的应用提升权限。

2016-0147

Microsoft XML Core Services ActiveX control 释放后重用尝试

微软XML Core Services 3.0允许通过构造的站点执行任意代码。

2016-0148

Microsoft Windows api-ms-win-appmodel-runtime dll加载渗透攻击尝试

微软IE11 未正确处理DLL加载，允许本地用户通过构造的应用提升权限。

2016-0151

Microsoft Windows 匿名用户token 冒用尝试

Windows 多个版本的CSRSS存在安全漏洞，允许本地用户通过构造的应用提升权限。

2016-0155

Microsoft Edge TextDataSlice 类型混淆尝试

微软Edge浏览器存在安全漏洞，允许远程攻击者通过构造的站点造成拒绝服务攻击。

2016-0157

Microsoft Edge CStyleSheet keyframes 越界读取尝试

微软Edge浏览器存在安全漏洞，允许远程攻击者通过构造的站点造成拒绝服务攻击。

2016-0167

Microsoft Windows CreatePopupMenu win32k.sys 释放后重用尝试

Windows 多个版本的内核驱动存在安全漏洞，允许本地用户通过构造的应用提升权限。

2016-1054

Microsoft Internet Explorer ConvertStringFromUnicodeEx 越界写入尝试

Windows 多个版本的字体库存在安全漏洞，允许远程攻击者通过构造的字体执行任意代码。

2016-3081

Apache Struts2 s2-032 远程代码执行

Apache Struts2 服务在开启动态方法调用(DMI)的情况下，可以被远程执行任意命令，安全威胁程度高。