安全公告
-
微软发布2月份9个安全公告 修复了56个安全漏洞 (Alert2015-02)
2015-02-11描述:微软发布了2月份9个安全公告:MS15-009到MS15-017,修复了Microsoft Windows、Internet Explorer、Office、Graphics、GP、VMM、KMD中的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:======1、MS15-009此更新解决了Internet Explorer内1个公开报告的漏洞和40个秘密报告的漏洞。如果用户用IE查看特制的网页,最严重的漏洞可导致远
-
Glibc gethostbyname()堆缓冲区溢出漏洞 (Alert2015-01)
2015-01-28描述:CVE ID:CVE-2015-0235受影响的软件及系统:====================Glibc 2 2 - 2 17未受影响的软件及系统:======================Glibc 2 18综述:======Glibc 2 18之前的版本中的__nss_hostname_digits_dots()函数存在一个堆缓冲区漏洞,攻击者可以利用此漏洞执行任意代码。由于Glibc是基础的C运行库,大量应用都可能受此问题影响,建议尽快升级。分析:======glibc是GNU发布的libc库,即c运行库,几乎其它任何运
-
描述:CVE ID:CVE-2014-4114受影响的软件及系统:====================Microsoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows 7Microsoft Windows Server 2008 R2 Microsoft Windows 8 Microsoft Windows 8 1Microsoft Windows RT Microsoft Windows RT 8 1未受影响的软件及系统:======================Microsoft Windows XP综述:======Windows OLE组件功能中存在一个漏洞,
-
SSL 3.0 POODLE攻击信息泄露漏洞 (Alert2014-10)
2014-10-15描述:CVE ID:CVE-2014-3566受影响的软件及系统:====================SSL 3 0未受影响的软件及系统:======================TLS 1 0TLS 1 1TLS 1 2综述:======SSL 3 0协议被发现存在一个安全漏洞,有条件执行中间人攻击的攻击者可以对加密数据进行破解,从而获取HTTP cookie等敏感信息。分析:======SSL3 0是已过时且不安全的协议,目前已被TLS 1 0,TLS 1 1,TLS 1 2替代,因为兼容性原因,大多数的TLS实现依然
-
描述:CVE ID:CVE-2014-6271受影响的软件及系统:====================GNU Bash
-
微软发布6月份7个安全公告 修复了66个安全漏洞 (Alert2014-07)
2014-06-11描述:微软发布了6月份7个安全公告:MS14-030到MS14-036,修复了Microsoft RDP, TCP协议, MS Lync, MSXML, MS Word, Internet Explorer, MS GDI+中的安全漏洞共计66个,其中包括59个IE浏览器的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受这些漏洞影响,并及时安装补丁。分析:1、MS14-030此更新解决了Microsoft Windows内一个秘密报告的漏洞。如果攻击者在活动RDP会话时可以访问