保安公告 | HKCERT

風險: 中度風險

微軟 .NET Framework 繞過保安功能漏洞

若未適當驗證已簽署 XML 文件的特定元素，.NET Framework 元件存在資訊安全功能略過弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年03月10日發佈日期: 2016年03月09日 915 觀看次數

風險: 中度風險

微軟視窗 USB 大型存放裝置類別驅動程式權限提升漏洞

此安全性更新可解決當 Windows USB 大型存放裝置類別驅動程式無法正確驗證記憶體中的物件時，Microsoft Windows 中存在的權限提高弱...

最後更新 2016年03月10日發佈日期: 2016年03月09日 945 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

如果 Windows Secondary Logon 服務無法正確管理記憶體中的要求處理程式，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能...

最後更新 2016年03月10日發佈日期: 2016年03月09日 950 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

當 Microsoft Windows 無法正確清理記憶體中處理程式時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者可以系統身份執...

最後更新 2016年03月10日發佈日期: 2016年03月09日 975 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年03月10日發佈日期: 2016年03月09日 975 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2016年03月10日發佈日期: 2016年03月09日 839 觀看次數

風險: 中度風險

微軟視窗程式庫遠端執行程式碼漏洞

當 Microsoft Windows 無法在載入某些程式庫之前正確地驗證載入時，可能會遠端執行程式碼弱點。成功利用此弱點的攻擊者可...

最後更新 2016年03月10日發佈日期: 2016年03月09日 934 觀看次數

風險: 中度風險

微軟視窗 PDF 程式庫遠端執行程式碼漏洞

如果使用者開啟蓄意製作的 .pdf 檔，Microsoft Windows 中即存在多項遠端執行程式碼弱點。成功利用這些弱點的攻擊者可使任意...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1019 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Acrobat、Reader 及 Digital Editions 發現多個漏洞，遠端攻擊者可利用洞控制目標使用者系統。

最後更新 2016年03月10日發佈日期: 2016年03月09日 1021 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年03月10日 09:36 發佈日期: 2016年03月10日 1267 觀看次數