保安公告 | HKCERT

風險: 中度風險

微軟視窗 Media Center 多個漏洞

Media Center 媒體櫃剖析 RCE 弱點如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 898 觀看次數

風險: 中度風險

微軟視窗 PGM 權限提升漏洞

Windows Pragmatic General Multicast (PGM) 通訊協定中存在權限提高的弱點，其原因是攻擊者造成的競爭情況導致參考已釋放的記憶體內容。...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 794 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

當 Windows 未在載入程式庫之前妥善驗證輸入時，就會存在多個遠端程式碼執行弱點。成功利用這些弱點的攻擊者就可以...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 766 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 812 觀看次數

風險: 中度風險

微軟 Uniscribe 遠端程式碼執行漏洞

當 Windows Uniscribe 未妥善剖析蓄意製作的字型時，就會存在遠端程式碼執行弱點。成功利用這項弱點的攻擊者可以安裝程式，...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 833 觀看次數

風險: 中度風險

微軟 Silverlight 多個漏洞

Microsoft Silverlight RCE 弱點當 Microsoft Silverlight 未正確處理會導致讀取和寫入存取違規的特定開啟和關閉要求時，就會存在遠端程式碼執行弱...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 912 觀看次數

風險: 中度風險

微軟圖形元件遠端程式碼執行漏洞

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時，即會存在多個遠端程式碼執行弱點。成功地利用這些弱點的攻擊...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 816 觀看次數

風險: 高度風險

微軟視窗 DNS 遠端程式碼執行漏洞

當 Windows 網域名稱系統 (DNS) 伺服器無法適當剖析要求時，會有遠端執行程式碼弱點存在。一旦攻擊得逞，攻擊者可在...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 741 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

指令碼引擎資訊洩漏弱點當 VBScript 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 816 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 811 觀看次數