保安公告 | HKCERT

風險: 高度風險

微軟 Office 多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 988 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 即存在多個權限提高弱點。成功利用...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 832 觀看次數

風險: 中度風險

微軟視窗 DNS 伺服器遠端程式碼執行漏洞

Windows DNS 釋放後使用弱點當 Windows 網域名稱系統 (DNS) 伺服器無法適當處理要求時，會有遠端執行程式碼弱點存在。一旦攻...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 847 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

多個指令碼引擎記憶體損毀資訊安全風險JScript 9、JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在遠端...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 891 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險。這些資...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 909 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊安全功能略過當 Edge 內容安全性原則 (CSP) 屬於正確驗證的某些特別製作的文件時，在 Microsoft Edge 中存在資訊安全...

最後更新 2016年06月15日 17:29 發佈日期: 2016年06月15日 846 觀看次數

風險: 高度風險

VMware NSX, vCNS 及 vRealize Log Insight 多個漏洞

於 VMware NSX, vCNS 及 vRealize Log Insight 發現多個漏洞，利用這些漏洞允許遠程攻擊者於目標系統取得控制。

最後更新 2016年06月13日 10:41 發佈日期: 2016年06月13日 1212 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2016年06月08日 12:14 發佈日期: 2016年06月08日 1447 觀看次數

風險: 極高度風險

CryptXXX 勒索軟件加密受害者數據

一種稱為 CryptXXX 的勒索軟件透過被入侵網站迅速散播。自 2016 年 5 月中，HKCERT 已接獲多宗 CryptXXX 感染求助個案。 CryptXXX 如何散播被...

最後更新 2016年06月07日發佈日期: 2016年06月03日 4840 觀看次數

風險: 高度風險

NTP 多個漏洞

於 NTP 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務及可竄改資料。

最後更新 2016年06月07日 09:09 發佈日期: 2016年06月07日 1331 觀看次數