安全公告
-
IE VML UAF远程代码执行0day漏洞 (Alert2014-06)
2014-04-28描述:Microsoft IE是微软公司推出的一款网页浏览器。IE存在一个远程代码执行0day漏洞,微软已经发现有攻击者在利用此漏洞攻击IE 9和IE 11。调查发现,此漏洞影响从IE 6到IE 11的所有版本。目前微软还没有提供正式补丁,但提供了临时解决方法。强烈建议IE用户参照解决方法部分的措施进行必要的防护,并在微软正式补丁发布后及时升级。分析:======IE的VGX DLL组件存在一个远程代码执行漏洞。利用此漏洞访问已经被删除或未
-
描述:CVE ID:CVE-2014-0094,CVE-2014-0112,CVE-2014-0113受影响的软件及系统:====================Apache Struts 2 0 0 - Apache Struts 2 3 16 1未受影响的软件及系统:======================Apache Struts 2 3 16 2综述:======Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁可被完全绕过,攻击者通过提交精心构造请求,绕过修复补丁造成文件泄漏或拒绝服务,在特定情况下(例如Tomc
-
OpenSSL心跳包越界读敏感信息泄漏漏洞 (Alert2014-04)
2014-04-09描述:CVE ID:CVE-2014-0160受影响的软件及系统:====================OpenSSL 1 0 1-OpenSSL 1 0 1fOpenSSL 1 0 2-betaOpenSSL 1 0 2-beta1未受影响的软件及系统:======================OpenSSL 0 9 8OpenSSL 1 0 0 OpenSSL 1 0 1gOpenSSL 1 0 2-beta2综述:======OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。由于OpenSSL在处理TLS心跳扩展中没有进行
-
描述:CVE ID:CVE-2014-1761受影响的软件及系统:====================Microsoft Word 2003 Service Pack 3Microsoft Word 2007 Service Pack 3Microsoft Word 2010 Service Pack 1 (32-bit editions)Microsoft Word 2010 Service Pack 2 (32-bit editions)Microsoft Word 2010 Service Pack 1 (64-bit editions)Microsoft Word 2010 Service Pack 2 (64-bit editions)Microsoft Wor
-
描述:CVE ID:CVE-2014-0322受影响的软件及系统:====================Microsoft Internet Explorer 10综述:======Microsoft IE是微软公司推出的一款网页浏览器。IE存在一个远程代码执行0day漏洞,微软已经发现有攻击者在利用此漏洞攻击IE 10。调查发现此漏洞只影响IE 10一个版本。目前微软还没有提供正式补丁。强烈建议IE用户参照解决方法部分的措施进行必要的防护,并在微软正式补丁发布后及时升级。分析:======IE
-
微软发布2月份7个安全公告 修复了31个安全漏洞 (Alert2014-01)
2014-02-12描述:微软发布了2月份7个安全公告:MS14-005到MS14-011,修复了MSXML、IPv6、Direct2D、Microsoft ForeFront Protection 2010 for Exchange、 NET、IE、vbscript中的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:1、 MS14-005 - Microsoft XML Core Services信息泄露漏洞此更新解决了Microsoft XML Core Services内1个公开