保安公告 | HKCERT

風險: 中度風險

微軟 XML 核心服務遠端程式碼執行漏洞

當 Microsoft XML Core Services (MSXML) 剖析器處理使用者輸入時，將存在遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以遠端執...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1012 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 923 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 875 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在權限提高的弱點。成功利用這些...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 960 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Creative Cloud Desktop Application 及 RoboHelp Server 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2016年04月13日 11:26 發佈日期: 2016年04月13日 1258 觀看次數

風險: 高度風險

Samba「Badlock」漏洞

在 Samba 發現多個洞，或稱「Badlock」。遠端攻擊者可利用漏洞控制受影響系統或導致阻斷服務。

最後更新 2016年04月13日 10:15 發佈日期: 2016年04月13日 1346 觀看次數

風險: 極高度風險

Adobe Flash Player 內容驗證漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者...

最後更新 2016年04月07日 08:54 發佈日期: 2016年04月07日 1716 觀看次數

風險: 極高度風險

Locky 勒索軟件加密受害者數據

一隻稱為Locky的新型加密勒索軟件正透過大量垃圾郵件及被入侵的網站快速散播。HKCERT收到大量受害者的報告。 Locky如何...

最後更新 2016年04月06日發佈日期: 2016年03月18日 11902 觀看次數

風險: 中度風險

Squid Cache 多個漏洞

在 Squid 發現多個漏洞。遠端使用者可導致阻斷服務。本機使用者可從系統記憶體中獲取敏感資料。

最後更新 2016年04月05日 12:06 發佈日期: 2016年04月05日 1344 觀看次數

風險: 中度風險

Linux 核心阻斷服務漏洞

在 Linux 核心發現漏洞。本機使用者可損毀目標檔案系統及導致阻斷服務。

最後更新 2016年04月05日 12:06 發佈日期: 2016年04月05日 1191 觀看次數