保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox 繞過保安限制漏洞

A vulnerability has been identified in Mozilla Firefox, exploitation of this vulnerability could allow a remote attacker bypass security controls on the target system.

最後更新 2016年02月15日 10:25 發佈日期: 2016年02月15日 881 觀看次數

風險: 中度風險

思科 ASA 互聯網金鑰交換緩衝區溢位漏洞

在思科 ASA 軟件發現漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月12日發佈日期: 2016年02月11日 1110 觀看次數

風險: 高度風險

微軟 NPS RADIUS 伺服器阻斷服務漏洞

當網路原則伺服器 (NPS) 不當地處理遠端驗證撥入使用者服務 (RADIUS) 驗證要求時，即存在阻斷服務弱點。成功利用...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 951 觀看次數

風險: 中度風險

微軟 Active Directory 同盟服務阻斷服務漏洞

當 Active Directory 同盟服務 (ADFS) 嘗試在表單型驗證期間處理特定輸入時，即存在阻斷服務弱點。若攻擊者透過在表單型驗證...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 822 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 中即存在權限提高弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 964 觀看次數

風險: 中度風險

微軟遠端桌面通訊協定權限提升漏洞

當攻擊者使用 RDP 登入目標系統並透過通過驗證的連線傳送蓄意製作的資料時，遠端桌面通訊協定 (RDP) 中即存在權...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 804 觀看次數

風險: 中度風險

微軟 WebDAV 權限提升漏洞

當網頁分工編寫及版本管理不當驗證輸入時，Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端中即存在權限提高的弱點。...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 874 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 773 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

Windows 權限提高弱點Windows 核心不當處理記憶體中物件時，存在權限提高的弱點。成功利用此弱點的攻擊者可以在核心模式...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 769 觀看次數

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 755 觀看次數