六方云知识库

2019年02月01日IPS特征库升级公告

2019年02月15日 15:33


IPS特征库版本号:IPS-20190201-1.1.0.23

漏洞/病毒名

特征摘要

特征说明

Microsoft Windows TrueType font heap overflow attack

微软Windows字体堆溢出攻击


Microsoft Windows SMB kernel heap memory leak attack

微软Windows SMB内核内存泄露攻击

这些特征均提取自实验室捕捉到的最新windows漏洞利用样本,通过安全研究人员的深入分析,基于漏洞本质原因和攻击模式提取核心检测特征,通杀率较高!

Microsoft Windows SetProcessDeviceMap arbitrary file read attempt

微软Windows SetProcessDeviceMap任意读漏洞攻击

Microsoft Windows 10 gdi32 library integer overflow attempt

微软Win 10图形设备接口整数溢出攻击

Microsoft Windows Desktop Bridge privilege escalation attempt

微软Windows桌面桥接权限提升攻击

Microsoft Windows StructuredQuery RCE attack

微软Windows StructuredQuery动态库远程代码执行漏洞攻击

Microsoft Windows win32k.sys privilege escalation attempt

微软Windows win32k权限提升攻击

Microsoft Windows HIDPARSE.sys memory corruption attempt

微软Windows HIDPARSE驱动内存冲突攻击

Microsoft Windows RRAS service vulnerability attack

微软Windows RRAS服务漏洞攻击

 

IPS-20190201-1.1.0.zip(需解压后升级)



more

手机扫码打开

logo