蓝色动力 ghost xp sp3 纯净选择版 v2015.10

的WebDav共享上的文件时 可能导致恶意的DLL代码被执行 安装恶意程序或窃取用户隐私 影响系统 WindowsXP Windows内核驱动Win ksys本地权限提升漏洞MS 级别 重要描述 系统内核驱动win ksys存在 处安全漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限 从而彻底控制系统 影响系统 WindowsXP Vista Windows Windows路由和远程访问NDProxy内核组件缓存溢出漏洞MS 级别 重要描述 系统内核驱动NDProxysys存在一处安全漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限 从而彻底控制系统 影响系统 WindowsXP WindowsConsentUI接口模拟绕过UAC漏洞MS 级别 重要描述 WindowsConsentUI存在一处模拟攻击漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户 从而进一步控制系统 影响系统 WindowsVista Windows WindowsNetlogon服务远程拒绝服务漏洞MS 级别 重要描述 WindowsNetLogon组件存在一处拒绝服务漏洞 已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网蓝色动力 ghost xp sp3 纯净选择版 v2015.10络请求给已经作为该域控制器的Windows服务器 可能会导致目标Windows服务器蓝屏崩溃 影响系统 Windows HyperV虚拟化总线拒绝服务漏洞MS 级别 重要描述 微软HyperV虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞 在HyperV虚拟机Guest系统上运行程序的攻击者 可以通过虚拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃 影响系统 Windows MicrosoftPublisher远程代码执行漏洞MS 级别 重要描述 MicrosoftPublisher存在 处安全漏洞 当用户打开恶意的pub文件可能导致攻击者的恶意代码在用户机器上运行 安装恶意程序或窃取用户隐私 影响软件 OfficeXP MicrosoftSharepoint服务器代码执行漏洞MS 级别 重要描述 微软SharePoint服务器存在一处安全漏洞 攻击者可能可以给SharePoint服务器上传恶意的可执行程序 并可能使其在SharePoint服务器上以Guest权限运行 影响软件 MicrosoftofficeSharePointServer MicrosoftOffice图像转换远程代码执行漏洞MS 级别 重要描述 WindowsOffice存在多处图像转换远程代码执行漏洞 当用户打开攻击者精心构造的包含需要转换