保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在多個 Win32k 權限提高弱點。成功利用此弱點的攻擊者可以...

最後更新 2016年03月10日發佈日期: 2016年03月09日 874 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端執行程式碼漏洞

當 Microsoft Windows OLE 無法正確驗證使用者輸入時，就會存在多個遠端執行程式碼弱點。攻擊者可使用弱點來執行惡意程式碼。

最後更新 2016年03月10日發佈日期: 2016年03月09日 851 觀看次數

風險: 中度風險

Samba 多個漏洞

在 Samba 發現多個漏洞，遠端使用者可利用漏洞終止目標服務、在目標系統取得敏感資料及覆寫存取控制清單。

最後更新 2016年03月10日 09:26 發佈日期: 2016年03月10日 1026 觀看次數

風險: 中度風險

微軟視窗媒體遠端執行程式碼漏洞

Microsoft Windows 中存在多個遠端執行程式碼弱點。如果使用者開啟網站上託管的蓄意製作之媒體內容，此弱點可能允許遠端執...

最後更新 2016年03月10日發佈日期: 2016年03月09日 863 觀看次數

風險: 中度風險

微軟視窗圖形字體遠端執行程式碼漏洞

OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在阻斷服務弱點。對於 Windows 10 之外的所...

最後更新 2016年03月10日發佈日期: 2016年03月09日 889 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年03月09日 17:35 發佈日期: 2016年03月09日 1195 觀看次數

風險: 中度風險

ISC DHCP Server TCP 連線驗證漏洞

在 ISC DHCP server 發現漏洞，遠端攻擊者可利用洞導致阻斷服務。

最後更新 2016年03月09日 17:35 發佈日期: 2016年03月09日 1108 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞在目標系統導致繞過保安限制，獲取敏感資料或執行任意的程式碼。

最後更新 2016年03月07日 10:44 發佈日期: 2016年03月07日 907 觀看次數

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞。在思科Nexus 3000系列設備發現一個NX-OS漏洞。遠端使用者可在目標系統獲得管理員權限。在思科...

最後更新 2016年03月03日 09:32 發佈日期: 2016年03月03日 952 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可在某些情況下解密 TLS 工作階段。其他漏洞則可於目標的系統上引致阻斷服務。 TLS...

最後更新 2016年03月02日 14:22 發佈日期: 2016年03月02日 1046 觀看次數