保安公告 | HKCERT

風險: 高度風險

微軟視窗 Hyper-V 多個漏洞

Hyper-V 遠端執行程式碼弱點當主機伺服器上的 Windows Hyper-V 無法在客體作業系統上正確驗證已驗證使用者的輸入時，就...

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 837 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端執行程式碼漏洞

當 Microsoft Windows OLE 無法正確驗證使用者輸入時，就會存在遠端執行程式碼弱點。攻擊者可利用弱點來執行惡意程式碼。

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 746 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 785 觀看次數

風險: 中度風險

微軟 .NET Framework 遠端程式碼執行漏洞

當 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時，可能會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 710 觀看次數

風險: 中度風險

微軟 XML 核心服務遠端程式碼執行漏洞

當 Microsoft XML Core Services (MSXML) 剖析器處理使用者輸入時，將存在遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以遠端執...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 903 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 829 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 764 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在權限提高的弱點。成功利用這些...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 821 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Creative Cloud Desktop Application 及 RoboHelp Server 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2016年04月13日 11:26 發佈日期: 2016年04月13日 1070 觀看次數

風險: 高度風險

Samba「Badlock」漏洞

在 Samba 發現多個洞，或稱「Badlock」。遠端攻擊者可利用漏洞控制受影響系統或導致阻斷服務。

最後更新 2016年04月13日 10:15 發佈日期: 2016年04月13日 1207 觀看次數