保安公告 | HKCERT

風險: 中度風險

微軟 Exchange Server 偽冒漏洞

當 Outlook Web Access (OWA) 無法正確處理 Web 要求時，Microsoft Exchange Server 中即存在多個偽造弱點。成功利用這些弱點的攻擊者可以執行指令...

最後更新 2016年01月15日發佈日期: 2016年01月13日 859 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

在驗證沙箱應用程式所設定的重新分析點時，Windows 中存在多個弱點。成功利用這些弱點的攻擊者便可在本機系統的安...

最後更新 2016年01月15日發佈日期: 2016年01月13日 926 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

多個 DLL 載入權限提高弱點如果 Windows 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在多個權限提高...

最後更新 2016年01月15日發佈日期: 2016年01月13日 914 觀看次數

風險: 中度風險

微軟 Silverlight 遠端程式碼執行漏洞

當 Microsoft Silverlight 使用惡意解碼器來解碼字串時，即存在遠端執行程式碼弱點，因為該解碼器會傳回負位移，造成 Silverlight 使用攻擊...

最後更新 2016年01月15日發佈日期: 2016年01月13日 893 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器遠端程式碼執行漏洞

Windows GDI32.dll ASLR 略過弱點在 Windows 圖形裝置介面處理記憶體中物件的方式中存在資訊安全功能略過弱點，因而允許攻擊者...

最後更新 2016年01月15日發佈日期: 2016年01月13日 847 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2016年01月15日發佈日期: 2016年01月13日 825 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼的弱點。此弱點可能會損毀記...

最後更新 2016年01月15日發佈日期: 2016年01月13日 801 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體，...

最後更新 2016年01月15日發佈日期: 2016年01月13日 958 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

指令碼引擎記憶體損毀弱點 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼...

最後更新 2016年01月15日發佈日期: 2016年01月13日 931 觀看次數

風險: 高度風險

Fortinet FortiGate/FortiOS 遠端使用者存取漏洞

於 Fortinet FortiGate/FortiOS 發現一個漏洞，遠端使用者可利用漏洞，於目標系統取得一個未被記錄的 SSH 遠端使用者存取帳戶。

最後更新 2016年01月14日 12:05 發佈日期: 2016年01月14日 1156 觀看次數