标签: 内存破坏漏洞

Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段

Microsoft Office内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性[……]

继续阅读

IT运维者快读 | 微软发布9月份补丁修复64个安全问题 涉及欺骗攻击和远程代码执行

微软于周二发布了9月安全更新补丁,修复了64个从简单的欺骗攻击到远程执行代码的安全问题,涉及20余种产品。[……]

继续阅读

微软ChakraCore脚本引擎远程内存破坏漏洞CVE-2018-8177 win10受影响

攻击者可以执行任意代码,失败的攻击将导致DoS攻击。与之相关的CVE包括CVE-2018-8178、CVE-2018-8179,相应的Edge、IE及Win10大多数版本受影响。[……]

继续阅读

苹果Webkit内存破坏漏洞CVE-2018-4200/04 失败还可DoS iOS和Safari大批版本受影响

Google 0Day和趋势0Day发现,远程攻击者可以在运行应用程序的用户的上下文中执行任意代码,Apple Safari 11.1及Apple iOS 11.3.1之前的大批版本受影响。[……]

继续阅读

3月sap补丁修补3个高危漏洞 其中有个30年的图形服务器漏洞

漏洞还是SAP纯,30年陈酿格外香。这个漏洞CVSS评分8.8。包括内存破坏漏洞、DoS漏洞、远程代码执行漏洞,并影响处理图像的第三方开源库(libtiff,giflib和libpng)[……]

继续阅读

绿盟科技网络安全威胁周报2018.02 Office远程内存破坏漏洞CVE-2018-0802

该漏洞为Office公式编辑器的最新漏洞,用户在打开由攻击者特制的一份Office文档时会直接触发该漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新。[……]

继续阅读

工控SCADA移动应用程序安全堪忧 34个供应商147个漏洞

安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程。[……]

继续阅读

微软office爆出内存破坏漏洞CVE-2018-0812 可执行任意代码也可DoS

攻击者可以利用这个问题在当前登录的用户的上下文中执行任意代码。失败的利用尝试可能会导致拒绝服务条件。SecurityFocus发布预警通告,[……]

继续阅读

微软IE和Edge浏览器远程内存破坏漏洞CVE-2018-0762/72

攻击者可以诱使用户查看特制网页,利用该漏洞,从而在当前登录用户的上下文中执行任意代码,即便是失败了还可以DoS攻击。与此相关的漏洞还有一个CVE-2018-0772[……]

继续阅读

tiff读取库libtiff爆出远程内存破坏漏洞CVE-2017-17973 可执行任意代码

攻击者可以利用这个问题,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致DoS攻击。libtiff 4.0.8受影响;其他版本也可能受到影响。[……]

继续阅读