六方云知识库

2019年01月18日IPS特征库升级公告

2019年01月29日 16:17


                                 IPS特征库版本号:IPS-20190118-1.1.0.22

漏洞/病毒名

特征摘要

特征说明

Microsoft Total Meltdown side-channel information   leak attack

微软Windows ALPC任务调度程序本地提权漏洞攻击

这些特征均提取自实验室捕捉到的最新漏洞利用样本或恶意软件攻击样本,通过安全研究人员的深入分析,基于攻击模式提取核心检测特征,通杀率较高!

Microsoft  Windows   DNSAPI remote code execution attack

微软Windows DNSAPI远程代码执行攻击

Microsoft Win32k   privilege escalation attack

微软Windows win32k权限提升攻击

Malicious zip   download attack

恶意zip压缩包下载攻击

Malicious vbscript   download attack

恶意VBS脚本下载攻击

Microsoft  Windows   win32k NtUserSetImeInfoEx privilege escalation attack

微软Windows win32k权限提升攻击

Microsoft Windows   win32k.sys privilege escalation attack

Microsoft Windows   win32k NtUserSetImeInfoEx privilege escalation attack

Microsoft  Win32k   privilege escalation attack

Microsoft Win32k   privilege escalation attack

Microsoft dxgkrnl.sys   privilege escalation attack

微软Windows DirectX图形内核驱动序权限提升攻击

Microsoft Windows   TTF cmap integer overflow attack

微软Windows TTF字体整数溢出攻击

Microsoft Windows   XXE information disclosure attack

微软Windows XXE信息泄露攻击

Microsoft Total   Meltdown side-channel information leak attack

微软TotalMeltdown漏洞攻击

Microsoft Total   Meltdown side-channel information leak attack

Microsoft Total   Meltdown side-channel information leak attack

Microsoft Total   Meltdown side-channel information leak attack

 

 

IPS-20190118-1.1.0.zip(需解压后升级)



more

手机扫码打开

logo