保安公告 | HKCERT

風險: 中度風險

Moodle 多個漏洞

於 Moodle 發現多個漏洞，遠端使用者可利用漏洞，於目標系統取得敏感資料、繞過保安限制及進行跨網站指令碼攻擊。

最後更新 2016年03月22日 09:49 發佈日期: 2016年03月22日 1302 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞控制受影響系統。注意：其中一個漏洞正被利用於有限、針對性攻擊。

最後更新 2016年03月17日發佈日期: 2016年03月11日 1486 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在 ISC BIND，發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。

最後更新 2016年03月11日 09:47 發佈日期: 2016年03月11日 1544 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記憶體，使攻擊者有機...

最後更新 2016年03月10日發佈日期: 2016年03月09日 899 觀看次數

風險: 中度風險

微軟 .NET Framework 繞過保安功能漏洞

若未適當驗證已簽署 XML 文件的特定元素，.NET Framework 元件存在資訊安全功能略過弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年03月10日發佈日期: 2016年03月09日 818 觀看次數

風險: 中度風險

微軟視窗 USB 大型存放裝置類別驅動程式權限提升漏洞

此安全性更新可解決當 Windows USB 大型存放裝置類別驅動程式無法正確驗證記憶體中的物件時，Microsoft Windows 中存在的權限提高弱...

最後更新 2016年03月10日發佈日期: 2016年03月09日 857 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

如果 Windows Secondary Logon 服務無法正確管理記憶體中的要求處理程式，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能...

最後更新 2016年03月10日發佈日期: 2016年03月09日 832 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

當 Microsoft Windows 無法正確清理記憶體中處理程式時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者可以系統身份執...

最後更新 2016年03月10日發佈日期: 2016年03月09日 759 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年03月10日發佈日期: 2016年03月09日 885 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2016年03月10日發佈日期: 2016年03月09日 747 觀看次數