保安公告 | HKCERT

風險: 中度風險

Xen 阻斷服務漏洞

在Xen發現多個漏洞，惡意HVM客戶端管理員可利用漏洞阻斷服務。

最後更新 2015年11月17日 09:50 發佈日期: 2015年11月17日 925 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年11月12日 10:25 發佈日期: 2015年11月12日 1021 觀看次數

風險: 中度風險

微軟商務用 Skype 及微軟 Lync 資料泄露漏洞

商務用 Skype 和 Microsoft Lync 用戶端不當清理蓄意製作的內容時，存在資訊洩漏弱點。一旦成功利用該弱點，攻擊者將可執行商...

最後更新 2015年11月11日 16:51 發佈日期: 2015年11月11日 1084 觀看次數

風險: 中度風險

微軟視窗 Kerberos 保安功能繞過漏洞

Kerberos 無法檢查登入工作站的使用者進行的密碼變更時，Windows 存在資訊安全功能略過。攻擊者可略過目標電腦上的 Kerberos 驗證...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 960 觀看次數

風險: 中度風險

微軟視窗 IPSec 阻斷服務漏洞

網際網路通訊協定安全性 (IPSec) 服務不當處理加密交涉時，Windows 存在阻斷服務弱點。成功利用該弱點的攻擊者可使系...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 987 觀看次數

風險: 中度風險

微軟視窗 Winsock 權限提升漏洞

Winsock 未驗證位址是否有效即呼叫記憶體位址，則 Microsoft Windows 存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系統上...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 909 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提升多個漏洞

.NET 資訊洩漏弱點 .NET Framework DTD 剖析部份蓄意製作 XML 檔的方式存在資訊洩漏弱點。成功利用此弱點的攻擊者可獲得目標系...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 941 觀看次數

風險: 中度風險

微軟視窗 NDIS 權限提升漏洞

NDIS 無法先檢查緩衝區的長度再將記憶體複製到其中時，存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 967 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 938 觀看次數

風險: 中度風險

微軟視窗遠端執行程式碼多個漏洞

多個 Windows 核心記憶體權限提升弱點 Windows 處理記憶體中物件的方式有多個權限提升弱點存在。成功利用這些弱點的攻擊...

最後更新 2015年11月11日 16:47 發佈日期: 2015年11月11日 922 觀看次數