保安公告 | HKCERT

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得敏感資料。

最後更新 2016年06月20日 10:14 發佈日期: 2016年06月20日 966 觀看次數

風險: 高度風險

微軟視窗搜尋元件阻斷服務漏洞

Windows 搜尋元件阻斷服務弱點當 Windows 搜尋元件不當處理記憶體中物件時，會產生弱點。成功利用此弱點的攻擊者可導致伺...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1071 觀看次數

風險: 高度風險

微軟 Active Directory 阻斷服務漏洞

Active Directory 阻斷服務弱點 A如果通過驗證的攻擊者建立多個電腦帳戶，會產生阻斷服務弱點。成功利用此弱點的攻擊者...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 953 觀看次數

風險: 中度風險

微軟視窗 PDF 多個漏洞

多個 Windows PDF 資訊洩漏弱點如果使用者開啟蓄意製作的 PDF 檔案，可能造成資訊洩漏弱點。成功利用此弱點的攻擊者可在...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 899 觀看次數

風險: 中度風險

微軟 Exchange 伺服器多個漏洞

Microsoft Exchange 資訊洩漏弱點Microsoft Exchange 剖析 HTML 訊息的方式，存在郵件篩選器略過弱點，可能會導致資訊洩漏。如果使用者利用 Outlook Web Access...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 905 觀看次數

風險: 中度風險

微軟視窗 Diagnostic Hub 權限提升漏洞

Windows Diagnostics Hub 權限提高弱點當 Windows Diagnostics Hub Standard Collector Service 無法正常清理輸入時，將導致無安全性的程式庫載入行為。成功利用此弱點的...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 857 觀看次數

風險: 中度風險

微軟 WPAD 權限提升漏洞

Windows WPAD 權限提高弱點如果 Web Proxy 自動探索 (WPAD) 協定在目標系統易使用遭受攻擊的 Proxy 探索處理程序，將導致弱點權限提...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1048 觀看次數

風險: 中度風險

微軟視窗 SMB 伺服器權限提升漏洞

Windows SMB Server 權限提高弱點當攻擊者透過 Microsoft 伺服器訊息區 (SMB) 傳送驗證要求，企圖攻擊同一電腦執行的其他服務，將...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 970 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

Windows 圖形元件資訊洩漏弱點如果 Windows 圖形元件 (GDI32.dll) 無法正確處理記憶體中的物件，就會出現資訊洩漏的弱點，因...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 846 觀看次數

風險: 中度風險

微軟視窗群組原則權限提升漏洞

群組原則權限提高弱點Microsoft Windows 處理群組原則更新時，即存在權限提高的弱點。成功利用此弱點的攻擊者可能在目標電腦...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 842 觀看次數