Adobe Reader DC 远程代码执行漏洞（CVE-2016-1009） （apsb16-09）

2016年10月21日 10 阅读

Adobe Reader DC 远程代码执行漏洞（CVE-2016-1009） （apsb16-09）发布日期：2016-03-08更新日期：2016-03-10受影响系统：Adobe Reader DC <= 15.010.20059Adobe Reader DC <= 15.006.30119Adobe Reader DC描述：CVE（CAN） ID: CVE-2016-1009Adobe Reader是PDF文档阅读软件。Acrobat是...

Microsoft Edge内存破坏漏洞（CVE-2016-0123） （MS16-024）

2016年10月21日 9 阅读

Microsoft Edge内存破坏漏洞（CVE-2016-0123） （MS16-024）发布日期：2016-03-08更新日期：2016-03-11受影响系统：Microsoft Edge描述：CVE（CAN） ID: CVE-2016-0123Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge在实现中存在内存破坏漏洞，远程攻击者通过构造的网站，可在当前进程上下文中执行任意代码。<*来源：d8...

Adobe释出紧急更新修复一个正被利用的Flash 漏洞

2016年10月21日 9 阅读

Adobe释出了紧急更新，修复了23个Flash高危漏洞，其中一个漏洞正被利用。该漏洞的编号为 CVE-2016-1010，由 Kaspersky Lab报告，它允许攻击者控制受影响的系统。 Kaspersky Lab的研究人员观察到它正被利用发动针对性的攻击。Adobe称，它的调查正在进行之后，暂时无法披露更多细节，它建议用户立即更新。Flash在Windows下的最新版是 21.0.0.182，Linux下的最新版本是11.2.202.577。...

SSL发现新漏洞，主要影响OpenSSL和HTTPS服务

2016年10月21日 9 阅读

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞，对象是互联网应用经常用到的OpenSSL加密库。哪些在系统（常见但不限于Linux、Mac OS X、或其它基于UNIX的系统）中使用到OpenSSL的系统管理员们要开始审查补丁，并要尽快的应用这些补丁。需要重点提醒的是，此漏洞包含 DROWN，所以即使不是OpenSSL服务提供者也有非常大的风险。那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容，以了解为何是高风险的。DROWN此次严重...

Adobe 又在为 Flash 的「致命漏洞」发补丁了

2016年10月21日 9 阅读

Adobe 又在为 Flash 的「致命漏洞」发补丁了，咦？为什么要在标题里用「又」？没办法，Adobe 做这种事已经不是一次两次了... 这一回，他们发布的更新是为了补上 Flash「可能导致骇客完全接管受感染系统的致命漏洞」。Windows、OS X、Android、iOS、ChromeOS 这几大平台都有所涉及，官方是希望所有用户都能尽早安装为好。具体来说，这次补丁程序针对的漏洞总共有 23 处，而其中之一（CVE-2016-1010）据称「已被用于...

OTR协议实现漏洞影响Pidgin等开源IM软件

2016年10月21日 9 阅读

众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record （OTR）协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。该漏洞可以通过发送一个特制的信息触发，攻击者无需被加入到受害者的联系人列表，不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中，开发者已经发布了更新libotr v4.1.1修复漏洞，各大聊天...

Adobe Digital Editions内存破坏漏洞（CVE-2016-0954）

2016年10月21日 9 阅读

Adobe Digital Editions内存破坏漏洞（CVE-2016-0954）发布日期：2016-03-08更新日期：2016-03-13受影响系统：Adobe Digital Editions <= 4.5.0描述：CVE（CAN） ID: CVE-2016-0954Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式。Adobe Digital Editions 4.5.1之前版本在...

Schneider Electric Telvent 信息泄露漏洞（CVE-2015-6485）

2016年10月21日 9 阅读

Schneider Electric Telvent 信息泄露漏洞（CVE-2015-6485）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Schneider Electric Telvent RTU描述：CVE（CAN） ID: CVE-2015-6485Telvent Sage 2300/2400 RTU是工业数据通讯设备。Telvent Sage 2300/2400 RTU存在IEEE 802合规性问题，对于少于56个字节...

Google Chrome opj_j2k_update_image_data拒绝服务漏洞（CVE-2016-1645）

2016年10月21日 11 阅读

Google Chrome opj_j2k_update_image_data拒绝服务漏洞（CVE-2016-1645）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Google Chrome < 49.0.2623.87描述：CVE（CAN） ID: CVE-2016-1645Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.87之前版本，opj_j2k_u...

Mozilla Firefox nsHtml5TreeBuilder数组索引远程代码执行漏洞（CVE-2016-1960）

2016年10月21日 9 阅读

Mozilla Firefox nsHtml5TreeBuilder数组索引远程代码执行漏洞（CVE-2016-1960）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Mozilla Firefox < 45Mozilla Firefox ESR < 38.7描述：CVE（CAN） ID: CVE-2016-1960Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox在...

Google Chrome WebKit/Source/core/layout/LayoutObject.cpp拒绝服务漏洞（CVE-2016-1644）

2016年10月21日 9 阅读

Google Chrome WebKit/Source/core/layout/LayoutObject.cpp拒绝服务漏洞（CVE-2016-1644）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Google Chrome < 49.0.2623.87描述：CVE（CAN） ID: CVE-2016-1644Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623...

Google Chrome ImageInputType::ensurePrimaryContent函数拒绝服务漏洞（CVE-2016-1643）

2016年10月21日 9 阅读

Google Chrome ImageInputType::ensurePrimaryContent函数拒绝服务漏洞（CVE-2016-1643）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Google Chrome < 49.0.2623.87描述：CVE（CAN） ID: CVE-2016-1643Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.87之...

Mozilla Firefox nsHTMLDocument SetBody释放后重利用远程代码执行漏洞（CVE-2016-1961）

2016年10月21日 9 阅读

Mozilla Firefox nsHTMLDocument SetBody释放后重利用远程代码执行漏洞（CVE-2016-1961）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Mozilla Firefox < 45Mozilla Firefox ESR < 38.7描述：CVE（CAN） ID: CVE-2016-1961Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Fi...

Samba SMB1 ACL覆盖漏洞（CVE-2015-7560）

2016年10月21日 9 阅读

Samba SMB1 ACL覆盖漏洞（CVE-2015-7560）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Samba Samba 3.2.0-4.4.0rc3描述：CVE（CAN） ID: CVE-2015-7560Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Samba 3.2.0-4.4.0rc3版本smbd内，SMB1的实现上存在安全漏洞，经过身份验证的远程用户用UNI...

Samba内部DNS服务器越界读漏洞（CVE-2016-0771）

2016年10月21日 9 阅读

Samba内部DNS服务器越界读漏洞（CVE-2016-0771）发布日期：2016-03-08更新日期：2016-03-14受影响系统：Samba Samba 4.0.0 － 4.4.0rc3描述：CVE（CAN） ID: CVE-2016-0771Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Samba某些版本部署为AD DC且运行内部DNS服务器时，具有DNS记录修改权限的用户在处理DNS TXT记录...

HPE Network Automation任意代码执行及信息泄露漏洞（CVE-2016-1989）

2016年10月21日 9 阅读

HPE Network Automation任意代码执行及信息泄露漏洞（CVE-2016-1989）发布日期：2016-03-08更新日期：2016-03-15受影响系统：HP Network Automation 9.22－9.22.02HP Network Automation 10.x < 10.00.02描述：CVE（CAN） ID: CVE-2016-1989HP Network Automation软件如何帮助您实时查看、自动运行并严密监...

Apache ActiveMQ Web Console单击劫持漏洞（CVE-2016-0734）

2016年10月21日 9 阅读

Apache ActiveMQ Web Console单击劫持漏洞（CVE-2016-0734）发布日期：2016-03-08更新日期：2016-03-15受影响系统：Apache Group ActiveMQ 5.0.0 - 5.13.1不受影响系统：Apache Group ActiveMQ 5.13.2描述：CVE（CAN） ID: CVE-2016-0734Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache Active...

HPE Network Automation任意代码执行及信息泄露漏洞（CVE-2016-1988）

2016年10月21日 9 阅读

HPE Network Automation任意代码执行及信息泄露漏洞（CVE-2016-1988）发布日期：2016-03-08更新日期：2016-03-16受影响系统：HP Network Automation 9.22－9.22.02HP Network Automation 10.x < 10.00.02描述：CVE（CAN） ID: CVE-2016-1988HP Network Automation软件如何帮助您实时查看、自动运行并严密监...

HP ArcSight ESM及ESM Express本地任意命令执行漏洞（CVE-2016-1991）

2016年10月21日 9 阅读

HP ArcSight ESM及ESM Express本地任意命令执行漏洞（CVE-2016-1991）发布日期：2016-03-08更新日期：2016-03-17受影响系统：HP ArcSight ESM 6.xHP ArcSight ESM 5.x描述：CVE（CAN） ID: CVE-2016-1991HP ArcSight ESM是企业安全管理软件。ArcSight ESM及ESM Express存在安全漏洞，可被远程利用，诱使用户下载任意文件或在...

VMware vRealize Business跨站脚本漏洞（CVE-2016-2075）

2016年10月21日 10 阅读

VMware vRealize Business跨站脚本漏洞（CVE-2016-2075）发布日期：2016-03-08更新日期：2016-03-17受影响系统：VMWare vRealize Business Advanced 8.x < 8.2.5描述：CVE（CAN） ID: CVE-2016-2075VMware vRealize程序组是一个云管理平台，适用于vSphere、其他管理程序、物理架构及外部云。Linux平台上，VMware vR...