保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞提升權限，洩露敏感資料及竄改資料。

最後更新 2015年08月20日 09:16 發佈日期: 2015年08月20日 951 觀看次數

風險: 高度風險

Safari 多個漏洞

在 Safari 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月14日 15:40 發佈日期: 2015年08月14日 958 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提升多個漏洞

多項 RyuJIT 最佳化權限提高弱點當 RyuJIT 編譯器不當最佳化某些會引發程式碼產生錯誤的參數時，Microsoft .NET Framework 會出現權限提高...

最後更新 2015年08月14日發佈日期: 2015年08月12日 848 觀看次數

風險: 中度風險

微軟 Edge 積存保安更新

多項記憶體損毀弱點當 Microsoft Edge 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀...

最後更新 2015年08月14日發佈日期: 2015年08月12日 822 觀看次數

風險: 中度風險

微軟視窗權限提升多個漏洞

Windows 物件管理員權限提高弱點當 Windows 物件管理員未適當驗證和強制執行模擬等級時，將形成權限提高弱點。攻擊者若成...

最後更新 2015年08月14日發佈日期: 2015年08月12日 819 觀看次數

風險: 中度風險

微軟 WebDAV 資料泄漏漏洞

當 Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端明確允許使用安全通訊端層 (SSL) 2. 時，會導致其出現資訊洩漏弱點...

最後更新 2015年08月14日發佈日期: 2015年08月12日 849 觀看次數

風險: 中度風險

微軟視窗不安全命令列參數傳遞漏洞

當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時，Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。

最後更新 2015年08月14日發佈日期: 2015年08月12日 824 觀看次數

風險: 中度風險

微軟 UDDI 服務權限提升漏洞

當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時，Microsoft Windows 會發生權限提高。成功利用此弱...

最後更新 2015年08月14日發佈日期: 2015年08月12日 864 觀看次數

風險: 中度風險

微軟 System Center Operations Manager 權限提升漏洞

Microsoft System Center Operations Manager 對輸入內容的不當驗證會引發權限提高弱點。成功利用此弱點的攻擊者，可在使用者的瀏覽器中注入用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 883 觀看次數

風險: 中度風險

微軟 Mount Manager 權限提升漏洞

當 Mount Manager 元件未正確處理符號連結時，會出現權限提高的弱點。成功利用這項弱點的攻擊者可以將惡意的二進位檔案...

最後更新 2015年08月14日發佈日期: 2015年08月12日 832 觀看次數