安全公告
-
描述:CVE ID:CVE-2014-0094,CVE-2014-0112,CVE-2014-0113受影响的软件及系统:====================Apache Struts 2 0 0 - Apache Struts 2 3 16 1未受影响的软件及系统:======================Apache Struts 2 3 16 2综述:======Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁可被完全绕过,攻击者通过提交精心构造请求,绕过修复补丁造成文件泄漏或拒绝服务,在特定情况下(例如Tomc
更多 -
OpenSSL心跳包越界读敏感信息泄漏漏洞 (Alert2014-04)
2014-04-09描述:CVE ID:CVE-2014-0160受影响的软件及系统:====================OpenSSL 1 0 1-OpenSSL 1 0 1fOpenSSL 1 0 2-betaOpenSSL 1 0 2-beta1未受影响的软件及系统:======================OpenSSL 0 9 8OpenSSL 1 0 0 OpenSSL 1 0 1gOpenSSL 1 0 2-beta2综述:======OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。由于OpenSSL在处理TLS心跳扩展中没有进行
更多 -
描述:CVE ID:CVE-2014-1761受影响的软件及系统:====================Microsoft Word 2003 Service Pack 3Microsoft Word 2007 Service Pack 3Microsoft Word 2010 Service Pack 1 (32-bit editions)Microsoft Word 2010 Service Pack 2 (32-bit editions)Microsoft Word 2010 Service Pack 1 (64-bit editions)Microsoft Word 2010 Service Pack 2 (64-bit editions)Microsoft Wor
更多 -
描述:CVE ID:CVE-2014-0322受影响的软件及系统:====================Microsoft Internet Explorer 10综述:======Microsoft IE是微软公司推出的一款网页浏览器。IE存在一个远程代码执行0day漏洞,微软已经发现有攻击者在利用此漏洞攻击IE 10。调查发现此漏洞只影响IE 10一个版本。目前微软还没有提供正式补丁。强烈建议IE用户参照解决方法部分的措施进行必要的防护,并在微软正式补丁发布后及时升级。分析:======IE
更多 -
微软发布2月份7个安全公告 修复了31个安全漏洞 (Alert2014-01)
2014-02-12描述:微软发布了2月份7个安全公告:MS14-005到MS14-011,修复了MSXML、IPv6、Direct2D、Microsoft ForeFront Protection 2010 for Exchange、 NET、IE、vbscript中的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:1、 MS14-005 - Microsoft XML Core Services信息泄露漏洞此更新解决了Microsoft XML Core Services内1个公开
更多 -
微软发布11月份8个安全公告 修复了19个安全漏洞 (Alert2013-12)
2013-11-13描述:微软发布了11月份8个安全补丁:MS13-088到MS13-095。其中3个为严重等级补丁,另外5个为重要等级补丁。这些补丁修复了Microsoft Internet Explorer, Office, Windows中的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响, 并及时安装最新补丁。分析:1、 MS13-088 -Internet Explorer累积安全更新 此更新解决了Internet Explorer内10个秘密报告的漏洞。如果用户用IE查看
更多