微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。...虽然微软已经发布了适用于Windows系统的补丁程序,即使是旧版服务器和Windows XP机器,但最近的报告显示,至少有100万个连接到互联网的系统可能受到攻击。...这一新的主要Windows安全漏洞涉及Windows XP,Windows 7和Windows Server 2003,Windows Server 2008 R2和Windows Server 2008...这些操作系统仍然弥补正在使用的整个Windows机器中的很大一部分,尤其是在企业环境中。微软现在强烈建议系统管理员尽快更新机器。
微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证 该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器
JBoss Seam在AuthenticationFilter的日志记录实现上存在安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码。...IBM Security Access Manager (ISAM) for Mobile 8.0、IBM Security Access Manager for Web 7.0、8.0版本存在安全漏洞
MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows...连接设备远程拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67722 CVE(CAN) ID: CVE-2014-2342漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows...SCADA Data Gateway 3.00.0635之前版本处理特制的DNP3数据包时存在安全漏洞,可使远程攻击者造成拒绝服务(过量数据处理)。...串联设备本地拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67723 CVE(CAN) ID: CVE-2014-2343漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows...Serv-U多个安全漏洞发布时间:2014-06-04漏洞编号: 漏洞描述:Serv-U是一种使用广泛的FTP服务器程序。
Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞,可被恶意利用造成拒绝服务。
1 McAfee Email Gateway存在未明任意命令执行漏洞 2 Zend Framework代理请求处理IP地址伪造漏洞 3Cisco ASA CX安...
Edition IBM DB2 10.5 Advanced Workgroup Server Edition IBM DB2 10.5 Developer Edition for Linux, Unix, Windows
Cisco NX-OS在处理BGP更新消息时BGP实现存在安全漏洞,允许未验证远程攻击者使设备上所有BGP会话重置。
1 Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞Linux Kernel 'linux-image...
IBM WebSphere Portal WEB内容管理器UI存在安全漏洞,允许远程攻击者利用漏洞通过IFFRAME元素注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。
Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞,本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换,然后利用此漏洞可造成拒绝服务或执行任意代码
多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。...多个思科内容网络和视频传递产品漏洞在配置为中心管理模式中运行时,Web框架内存在安全漏洞。经过身份验证的远程攻击者虽然没有权限,但可以在受影响系统上、受影响系统管理的设备上执行任意代码。
1 Apache Sling 'AbstractAuthenticationFormServlet'开放重定向漏洞 2 Apache Commons FileU...
PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。...另外 CookieInterceptor配置为接受所有cookie后也存在此类安全漏洞。成功利用后可使攻击者绕过某些安全限制并执行未授权操作。...Hotfix 31之前版本 * Websense Web Security 7.7.3 Hotfix 31之前版本 * Websense Web Filter 7.7.3 Hotfix 31之前版本 * Windows...Linux Kernel存在安全漏洞,在已连接的netlink套接字上调用write(2)可重配置linux上的网络。
Microsoft Windows解析XML内容时存在信息泄露漏洞,可使攻击者未授权访问敏感信息。...0296漏洞描述:Windows是一款由美国微软公司开发的窗口化操作系统。...-2014-1811漏洞描述:Windows是一款由美国微软公司开发的窗口化操作系统。...Microsoft Windows在TCP/IP网络协议的实现上存在拒绝服务漏洞,成功利用此漏洞可造成受影响系统停止响应。...PHP 5.5.13及更早版本的配置脚本中使用的acinclude.m4存在安全漏洞,可使本地用户对 /tmp/phpglibccheck文件执行符号链接攻击,从而覆盖任意文件。
Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN...
Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时,存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成受影响交换机不响应。...Core Services特制WEB站点处理信息泄露漏洞发布时间:2014-02-14漏洞号:BUGTRAQ ID: 65407 CVE ID: CVE-2014-0266漏洞描述:Microsoft Windows...Microsoft XML Core Services处理特制WEB站点存在安全漏洞,允许攻击者利用漏洞访问本地系统文件或读取需要验证的WEB域内容。
Apache Struts versions 2.0.0- 2.3.16版本中存在安全漏洞,修复CVE-2014-0094漏洞的修补方案中仍然存在缺陷,可被黑客绕过。...Django 1.4.11, 1.5.6, 1.6.3, 1.7 beta 2之前版本在django.core.urlresolvers.reverse函数的实现上存在安全漏洞,远程攻击者通过用用户输入和加点
Remote Code Execution (2949660) 链接: http://technet.microsoft.com/security/bulletin/MS14-017 3 Microsoft Windows...远程代码执行漏洞 Microsoft Windows远程代码执行漏洞发布时间:2014-04-10漏洞编号:BUGTRAQ ID: 66619 CVE(CAN) ID: CVE-2014-0315漏洞描述...:Windows是一款由美国微软公司开发的窗口化操作系统。...安全建议:Microsoft已经为此发布了一个安全公告(MS14-019)以及相应补丁: MS14-019:Vulnerability in Windows File Handling Component...Red Hat JBoss Enterprise Application Platform (JBEAP)6.2.2版本中存在安全漏洞。
1 Apache Tomcat XML外部实体信息泄露漏洞 Apache Tomcat XML外部实体信息泄露漏洞发布时间:2014-02-26漏洞编号:BUG...
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
