保安公告 | HKCERT

風險: 中度風險

微軟 WebDAV 權限提升漏洞

當網頁分工編寫及版本管理不當驗證輸入時，Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端中即存在權限提高的弱點。...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 792 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 702 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

Windows 權限提高弱點Windows 核心不當處理記憶體中物件時，存在權限提高的弱點。成功利用此弱點的攻擊者可以在核心模式...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 695 觀看次數

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 679 觀看次數

風險: 中度風險

微軟視窗 PDF 程式庫遠端程式碼執行漏洞

Microsoft Windows 閱讀程式弱點在 Windows 閱讀程式中開啟蓄意製作的檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 734 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft 瀏覽器詐騙弱點Microsoft 瀏覽器未妥善剖析 HTTP 回應時存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 725 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

DLL 載入遠端程式碼執行弱點如果 Internet Explorer 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在遠端執行...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 772 觀看次數

風險: 中度風險

微軟 ASP.NET 存取控制漏洞

在微軟 ASP.NET 發現漏洞，遠端攻擊者可利用漏洞控制，透過跨網站指令碼攻擊移除雙重認證。密碼驗證不受影響。

最後更新 2016年02月11日 11:31 發佈日期: 2016年02月11日 1006 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:29 發佈日期: 2016年02月11日 987 觀看次數

風險: 高度風險

Adobe Connect / Experience Manager / Photoshop CC / Bridge CC 多個漏洞

在 Adobe Connect、Experience Manager、Photoshop CC 及 Bridge CC 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 762 觀看次數