内容安全 
大数据安全 
网络安全 
更多产品 
2017年04月18日漏洞特征库升级公告
发表日期:2017-04-18 14:49:45
| 2014-6324 MS14-068 |
Microsoft Windows Kerberos提权尝试(MS14-068) |
微软Windows Kerberos中的漏洞允许本地用户获得权限 |
| 2017-0144 2017-0146 MS17-010 |
Microsoft Windows Samba缓冲区溢出尝试(MS17-010) |
微软Windows Samba存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| MS08-067 |
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞利用尝试(MS08-067) |
Microsoft Windows是微软发布的非常流行的操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞;对于Windows Vista和Server 2008,可能需要进行认证。目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。 |
| MS09-050 |
Libgraphite空特征列表拒绝服务尝试Microsoft Windows SMB2报文协商越界内存引用漏洞利用尝试(MS09-050) |
Windows是微软发布的非常流行的操作系统。新版Windows系统捆绑了新版的SMB2协议实现,SRV2.SYS驱动没有正确地处理包含畸形SMB头结构数据的NEGOTIATE PROTOCOL REQUEST请求,如果远程攻击者在发送的SMB报文的Process Id High头字段中包含有畸形数据的话,就会在_Smb2ValidateProviderCallback()函数中触发越界内存引用,可能导致执行任意指令或导致系统蓝屏死机。 |
| MS10-061 |
Microsoft Windows Print Spooler服务不充分用户权限限制漏洞利用尝试(MS10-061) |
Windows是微软发布的非常流行的操作系统。Windows打印后台程序没有充分地限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录中创建文件。成功利用这个漏洞可以以系统权限执行任意代码,但要求通过RPC暴露了打印后台程序的接口,而默认下打印机并不是共享的。 |
