• 危险等级:严重
  • 危险表现:感染勒索病毒,文件损毁。
  • 影响范围:Windows7、Windows Server 2008 R2、Windows8.1、Windows Server 2012、Windows10、Windows Server 2016
  • 官方介绍:MS17-010
  • 漏洞信息:利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作 系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。
  • 危险等级:严重
  • 危险表现:感染勒索病毒,文件损毁。
  • 影响范围:1995年之后几乎所有的Intel CPU,除2013年的安腾和Atom外,以及包括Cotex-A75在内的少数ARM核心CPU。
  • 危险等级:高危
  • 危险表现:CPU内存数据泄露,设计被劫持及隐私泄露。
  • 影响范围:Windows7x64和Windows Server2008 R2
  • 官方介绍:MS17-010
  • 漏洞信息:微软2018年1月和2月的Windows7x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown),补丁中错误地将PML4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写。
  • 危险等级:严重
  • 危险表现:感染勒索病毒,文件损毁。
  • 影响范围:包括Cotex-A48、Cotex-A9在内的约十种ARM核心CPU,即影响苹果几乎所有设备。
  • 危险等级:高危
  • 危险表现:利用0day漏洞对IE内核浏览器和office进行APT攻击。
  • 影响范围:最新版本的IE浏览器及使用了IE内核的应用程序
  • 官方介绍:CVE-2018-8174
  • 漏洞信息:该0 day漏洞利用多次UAF来完成类型混淆,通过伪造数组对象完成任意地址读写,最终通过构造对象后释放来获取代码执行。代码执行并没有使用传统的ROP或者GodMod,而是通过脚本布局Shellcode来稳定利用。

Copyright©2005-2017 360.cn 版权所有 360互联网安全中心

京ICP证080047号[京ICP备08010314号-6] 文网文[2009]024号 新出网证(京)字069号 工商营业执照

京公网安备 11000002000006号

目录