安全公告
-
防护方案:Windows HTTP.sys远程代码执行漏洞防护
2015-04-21执行摘要 4月14日,微软公告MS15-034 CVE-2015-1635IIS7 http sys漏洞,香港正版挂牌威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及POC验证工作,第一时间告知客户关注; 2 16日,发布产品规则升级通告,香港正版挂牌NIPS、WAF、RSAS、WVSS、NF等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护; 3 17日,发布漏洞深入分析,大型
更多 -
深入解读:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-17此次微软公告MS15-034 IIS7 http sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。香港正版挂牌威胁响应中心启动紧急响应机制,在4月15日、4月16日分别发布紧急通告及产品规则升级通告,受如下系统影响的用户还请尽快升级厂商的补丁及香港正版挂牌产品规则包。 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 1
更多 -
威胁响应:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-162015 04 15夜,香港正版挂牌在官方微博发布了此漏洞通告,公告编号:Alert2015-04,CVE ID:CVE-2015-1635,受此漏洞影响的软件及系统包括: Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 SP1 Microsoft Windows 8 1 Microsoft Windows 8 Microsoft Windows 7 SP1 解决办法请所有使用如上系统的用户尽快升级补丁 厂商已在安全公告MS15-034中修复了
更多 -
Samba未初始化指针释放远程代码执行漏洞 (Alert2015-03)
2015-02-26描述:CVE ID:CVE-2015-0240受影响的软件及系统:====================Samba 3 5 0 到 4 2 0rc4未受影响的软件及系统:======================Samba 3 6 25Samba 4 0 25Samba 4 1 17Samba 4 2 0rc5综述:======Samba 3 5 0到4 2 0rc4版本的smbd文件服务程序存在一个远程代码执行漏洞,攻击者可以无需登录执行任意代码。鉴于Samba使用较为广泛,建议正使用受影响版本的用户尽快升级。分析:======Samba 3 5 0到4 2 0
更多 -
微软发布2月份9个安全公告 修复了56个安全漏洞 (Alert2015-02)
2015-02-11描述:微软发布了2月份9个安全公告:MS15-009到MS15-017,修复了Microsoft Windows、Internet Explorer、Office、Graphics、GP、VMM、KMD中的安全漏洞。我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:======1、MS15-009此更新解决了Internet Explorer内1个公开报告的漏洞和40个秘密报告的漏洞。如果用户用IE查看特制的网页,最严重的漏洞可导致远
更多 -
Glibc gethostbyname()堆缓冲区溢出漏洞 (Alert2015-01)
2015-01-28描述:CVE ID:CVE-2015-0235受影响的软件及系统:====================Glibc 2 2 - 2 17未受影响的软件及系统:======================Glibc 2 18综述:======Glibc 2 18之前的版本中的__nss_hostname_digits_dots()函数存在一个堆缓冲区漏洞,攻击者可以利用此漏洞执行任意代码。由于Glibc是基础的C运行库,大量应用都可能受此问题影响,建议尽快升级。分析:======glibc是GNU发布的libc库,即c运行库,几乎其它任何运
更多