保安公告 | HKCERT

風險: 中度風險

微軟 WPAD 權限提升漏洞

Windows WPAD 權限提高弱點如果 Web Proxy 自動探索 (WPAD) 協定在目標系統易使用遭受攻擊的 Proxy 探索處理程序，將導致弱點權限提...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 926 觀看次數

風險: 中度風險

微軟視窗 SMB 伺服器權限提升漏洞

Windows SMB Server 權限提高弱點當攻擊者透過 Microsoft 伺服器訊息區 (SMB) 傳送驗證要求，企圖攻擊同一電腦執行的其他服務，將...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 873 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

Windows 圖形元件資訊洩漏弱點如果 Windows 圖形元件 (GDI32.dll) 無法正確處理記憶體中的物件，就會出現資訊洩漏的弱點，因...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 732 觀看次數

風險: 中度風險

微軟視窗群組原則權限提升漏洞

群組原則權限提高弱點Microsoft Windows 處理群組原則更新時，即存在權限提高的弱點。成功利用此弱點的攻擊者可能在目標電腦...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 758 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 758 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 即存在多個權限提高弱點。成功利用...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 707 觀看次數

風險: 中度風險

微軟視窗 DNS 伺服器遠端程式碼執行漏洞

Windows DNS 釋放後使用弱點當 Windows 網域名稱系統 (DNS) 伺服器無法適當處理要求時，會有遠端執行程式碼弱點存在。一旦攻...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 752 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

多個指令碼引擎記憶體損毀資訊安全風險JScript 9、JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在遠端...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 752 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險。這些資...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 734 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊安全功能略過當 Edge 內容安全性原則 (CSP) 屬於正確驗證的某些特別製作的文件時，在 Microsoft Edge 中存在資訊安全...

最後更新 2016年06月15日 17:29 發佈日期: 2016年06月15日 747 觀看次數