[2016.05.05]0day漏洞通告-ImageMagick高危命令执行

[2016.05.05] ImageMagick高危命令执行漏洞通告漏洞描述据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命 令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、 NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagi...

微软2013爆出未公开Office严重漏洞

文章来至:爱毒霸社区【Office爆严重漏洞微软发布警告,黑客正利用一个新的Office未公开漏洞进行恶意攻击通过诱骗用户打开一个带毒的Word文档附件,或者浏览恶意Web内容来传播,影响范围很广。此漏洞微软详细报告:http://technet.microsoft.com/en-us/security/advisory/289666【受影响环境受影响的软件和操作系统包括MS Office 2003、2007和2010,Windows Vista和...