Apple Mac OS X 10.10.4之前版本多个安全漏洞

2016年10月21日 9 阅读

Apple Mac OS X 10.10.4之前版本多个安全漏洞发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Mac OS X < 10.10.4描述：BUGTRAQ ID: 75495CVE（CAN） ID: CVE-2015-3692,CVE-2015-3693OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Mac OS X 10.10.4之前版本在实现上存在多个安全漏洞，...

WebKit多个安全漏洞

2016年10月21日 9 阅读

WebKit多个安全漏洞发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Safari描述：BUGTRAQ ID: 75492CVE（CAN） ID: CVE-2015-3727,CVE-2015-3658,CVE-2015-3659WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在信息泄露漏洞、安全限制绕过漏洞、任意代码执行漏洞，攻击者利用这些漏洞可绕过安全限制...

OpenSSL证书验证安全限制绕过漏洞（CVE-2015-1793）

2016年10月21日 9 阅读

OpenSSL证书验证安全限制绕过漏洞（CVE-2015-1793）发布日期：2015-07-09更新日期：2015-07-13受影响系统：OpenSSL Project OpenSSL 1.0.2cOpenSSL Project OpenSSL 1.0.2bOpenSSL Project OpenSSL 1.0.1oOpenSSL Project OpenSSL 1.0.1n描述：BUGTRAQ ID: 75652CVE（CAN） ID: CVE-201...

Apple QuickTime远程内存破坏漏洞（CVE-2015-3665）

2016年10月21日 9 阅读

Apple QuickTime远程内存破坏漏洞（CVE-2015-3665）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Quicktime < 7.7.7描述：BUGTRAQ ID: 75498CVE（CAN） ID: CVE-2015-3665QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。QuickTime 7...

Apple Mac OS X及iOS多个安全漏洞

2016年10月21日 9 阅读

Apple Mac OS X及iOS多个安全漏洞发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Mac OS X Apple iOS描述：BUGTRAQ ID: 75491CVE（CAN） ID: CVE-2015-3684,CVE-2015-1157,CVE-2015-3685,CVE-2015-3686,CVE-2015-3687,CVE-2015-3688,CVE-2015-3689,CVE-2015-3690,C...

Apple iOS多个安全漏洞（APPLE-SA-2015-06-30-1）

2016年10月21日 11 阅读

Apple iOS多个安全漏洞（APPLE-SA-2015-06-30-1）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple iOS < 8.4描述：BUGTRAQ ID: 75490CVE（CAN） ID: CVE-2015-3722,CVE-2015-3723,CVE-2015-3724,CVE-2015-3725,CVE-2015-3726,CVE-2015-3728iOS是由苹果公司为移动设备所开发的操作系统...

Mozilla Firefox/Thunderbird多个安全漏洞

2016年10月21日 9 阅读

Mozilla Firefox/Thunderbird多个安全漏洞发布日期：2015-07-02更新日期：2015-07-13受影响系统：Mozilla Firefox Mozilla Thunderbird描述：BUGTRAQ ID: 75541CVE（CAN） ID: CVE-2015-2721,CVE-2015-2743,CVE-2015-2742,CVE-2015-2741,CVE-2015-2734,CVE-2015-2735,CVE-2015-...

黑客正利用Java 0day漏洞发动攻击

2016年10月21日 10 阅读

势科技研究人员发现，被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者，被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响 Java版本1.8.0.45，但不影响旧的版本v1.6和1.7。甲骨文公司正在开发补丁，目前用户最好禁用Java。...

Roundcube Webmail多个安全漏洞

2016年10月21日 9 阅读

Roundcube Webmail多个安全漏洞发布日期：2015-07-06更新日期：2015-07-14受影响系统：RoundCube Webmail描述：BUGTRAQ ID: 75555RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube Webmail在实现上存在跨站脚本漏洞、信息泄露、任意文件读取漏洞，攻击者可利用些漏洞，窃取cookie身份验证凭证，在游览器中执行任意脚本代码，执行任意文件或泄露敏感信息。<...

IBM InfoSphere DataStage本地任意代码执行漏洞（CVE-2015-1900）

2016年10月21日 9 阅读

IBM InfoSphere DataStage本地任意代码执行漏洞（CVE-2015-1900）发布日期：2015-06-26更新日期：2015-07-14受影响系统：IBM InfoSphere DataStage 9.1IBM InfoSphere DataStage 8.7IBM InfoSphere DataStage 8.5IBM InfoSphere DataStage 8.1IBM InfoSphere DataStage 11.3－11....

微软修复Hacking Team电邮披露的IE11 0day漏洞

2016年10月21日 9 阅读

400GB的Hacking Team内部文件曝光了3个Flash 0day和1个IE 11 0day。微软在7月14日发布补丁修复了这个允许远程代码执行的高危漏洞，Adobe也在同一天发布更新修复了2个Flash 0day，另一个已在上周修复。IE 11的漏洞不是Hacking Team发现的，而是一名外部安全研究人员在一封发送给Hacking Team高管的电子邮件中披露的。这名研究人员询问Hacking Team是否有兴趣购买，Hacking Team...

Microsoft Internet Explorer权限提升漏洞（CVE-2015-2402）（MS15-065）

2016年10月21日 10 阅读

Microsoft Internet Explorer权限提升漏洞（CVE-2015-2402）（MS15-065）发布日期：2015-07-14更新日期：2015-07-15受影响系统：Microsoft Internet Explorer 6-11描述：BUGTRAQ ID: 75677CVE（CAN） ID: CVE-2015-2402Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 7, 8, 9...

Adobe Flash Player释放后重利用远程内存破坏漏洞

2016年10月21日 9 阅读

Adobe Flash Player释放后重利用远程内存破坏漏洞发布日期：2015-07-12更新日期：2015-07-16受影响系统：Adobe Flash Player < 18.0.0.204Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.481Adobe Flash Player 14.xA...

Adobe Flash Player ActionScript 3 BitmapData释放后重利用远程内存破坏漏洞

2016年10月21日 9 阅读

Adobe Flash Player ActionScript 3 BitmapData释放后重利用远程内存破坏漏洞发布日期：2015-07-12更新日期：2015-07-16受影响系统：Adobe Flash Player < 18.0.0.204Adobe Flash Player < 18.0.0.203Adobe Flash Player < 13.0.0.302Adobe Flash Player < 11.2.202.4...

Oracle MySQL Server远程安全漏洞（CVE-2015-2582）

2016年10月21日 9 阅读

Oracle MySQL Server远程安全漏洞（CVE-2015-2582）发布日期：2015-07-14更新日期：2015-07-16受影响系统：Oracle MySQL Server 〈＝5.6.24Oracle MySQL Server 〈＝5.5.43描述：BUGTRAQ ID: 75751CVE（CAN） ID: CVE-2015-2582Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Serve...

Oracle Java SE远程安全漏洞（CVE-2015-4732）

2016年10月21日 9 阅读

Oracle Java SE远程安全漏洞（CVE-2015-4732）发布日期：2015-07-14更新日期：2015-07-17受影响系统：Oracle Java SE 8u45Oracle Java SE 7u80Oracle Java SE 6u95Oracle Java SE Embedded 8u33Oracle Java SE Embedded 7u45描述：BUGTRAQ ID: 75823CVE（CAN） ID: CVE-2015-4732...

Oracle Database本地安全漏洞（CVE-2015-4753）

2016年10月21日 9 阅读

Oracle Database本地安全漏洞（CVE-2015-4753）发布日期：2015-07-14更新日期：2015-07-17受影响系统：Oracle Database 12.1.0.2Oracle Database 12.1.0.1Oracle Database 11.2.0.4Oracle Database 11.2.0.3描述：BUGTRAQ ID: 75839CVE（CAN） ID: CVE-2015-4753Oracle Database ...

Oracle Solaris本地安全漏洞（CVE-2015-2631）

2016年10月21日 9 阅读

Oracle Solaris本地安全漏洞（CVE-2015-2631）发布日期：2015-07-14更新日期：2015-07-17受影响系统：Oracle Solaris 11.2Oracle Solaris 10描述：BUGTRAQ ID: 75855CVE（CAN） ID: CVE-2015-2631Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。Or...

Adobe Reader及Acrobat多个堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2015-07-14更新日期：2015-07-17受影响系统：Adobe Reader < 11.0.12Adobe Reader < 10.1.15Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 75747CVE（CAN） ID: CVE-2015-5096,CVE-2015-5098,CVE-2015-5105Adobe Reader（也被称为Acrobat Reader）是美国A...

Siemens SICAM MIC身份验证绕过漏洞（CVE-2015-5386）

2016年10月21日 9 阅读

Siemens SICAM MIC身份验证绕过漏洞（CVE-2015-5386）发布日期：2015-07-15更新日期：2015-07-19受影响系统：Siemens SICAM MIC < 2404描述：BUGTRAQ ID: 75904CVE（CAN） ID: CVE-2015-5386Siemens SICAM MIC是属于SICAM RTU产品家族的能源自动化模块化遥控设备。Siemens SICAM MIC 2404之前版本存在身份验证绕过...