保安公告 | HKCERT

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞。已驗証的遠端使用者可獲取敏感資訊。遠端使用者可於目標系統上進行跨網站指令碼攻擊及繞...

最後更新 2015年05月20日 09:13 發佈日期: 2015年05月20日 835 觀看次數

風險: 中度風險

微軟 Schannel 資訊洩漏漏洞

當安全通道 (Schannel) 允許在加密的 TLS 工作階段中使用長度為 512 位元的弱式 Diffie-Hellman 暫時 (DHE) 金鑰時，其中即會存在資...

最後更新 2015年05月19日發佈日期: 2015年05月13日 822 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月15日發佈日期: 2015年05月13日 778 觀看次數

風險: 高度風險

微軟視窗筆記本遠端執行程式碼漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此資訊安全風險的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 770 觀看次數

風險: 高度風險

微軟字型驅動程式遠端執行程式碼漏洞

OpenType 字型剖析弱點當 Windows DirectWrite 程式庫未適當地處理 OpenType 字型時，資訊洩漏弱點即會存在於 Microsoft Windows 中。成功利用這個弱點的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 813 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器遠端執行程式碼漏洞

當 SharePoint Server 未適當地處理蓄意製作的網頁內容時，就會存在遠端執行程式碼弱點。通過驗證的攻擊者可能會傳送蓄意...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 784 觀看次數

風險: 中度風險

微軟 Office 遠端執行程式碼漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。使用者必須以受影響的 Microsoft Office 軟體...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 795 觀看次數

風險: 高度風險

微軟 .NET Framework 權限提升漏洞

.NET XML 解密阻斷服務 (DoS) 弱點br /> Microsoft .NET Framework 中存在阻斷服務 (DoS) 弱點，可能允許未經驗證的攻擊者將 .NET 啟用的網站的效能降...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 984 觀看次數

風險: 中度風險

微軟 Silverlight 權限提升漏洞

當 Silverlight 不當允許旨在低完整性層級 (非常有限的權限) 執行的應用程式在中完整性層級 (目前使用者的權限) 或更高...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 859 觀看次數

風險: 中度風險

微軟服務控制管理員權限提升漏洞

當 Windows 服務控制管理員 (SCM) 不當確認虛擬層級時，SCM 中即會存在權限提高弱點。攻擊者若成功利用此弱點，即可提...

最後更新 2015年05月13日 14:40 發佈日期: 2015年05月13日 802 觀看次數