保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

多個 Microsoft Windows 核心記憶體洩露弱點當 Windows 核心模式驅動程式在呼叫函數期間洩露私人位址時，資訊洩露弱點即會存在，...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 850 觀看次數

風險: 中度風險

微軟視窗核心安全性功能略過漏洞

當 Windows 核心無法適當地驗證記憶體位址時，即會存在資訊安全功能略過弱點，因而允許攻擊者擷取可能造成核心位址...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 812 觀看次數

風險: 中度風險

微軟 JScript 和 VBScript 指令碼引擎資訊安全功能略過漏洞

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 870 觀看次數

風險: 中度風險

微軟 Management Console 檔案格式阻斷服務漏洞

當 Windows 嘗試存取蓄意製作的 .msc 檔案以擷取圖示資訊，然後卻無法適當驗證目的地緩衝區，因而導致阻斷服務時，...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 833 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制，導致阻斷服務及洩露敏感資料...

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1025 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 990 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox，Firefox ESR 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 927 觀看次數

風險: 中度風險

思科無線區域網絡控制器阻斷服務漏洞

在思科無線區域網絡控制器 (WLC) 發現一個漏洞。鄰近網路的遠端使用者可利用漏洞，在目標系統觸發阻斷服務。 ...

最後更新 2015年05月12日 11:14 發佈日期: 2015年05月12日 836 觀看次數

風險: 中度風險

華為乙太網交換機阻斷服務漏洞

在華為乙太網交換機發現一個漏洞，惡意人任可利用漏洞引致阻務服務(DoS)。

最後更新 2015年05月08日 10:24 發佈日期: 2015年05月08日 932 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果Safari發現多個漏洞。遠端使用者可在目標系統上執行任意程式碼，獲取可能敏感的資料及偽冒使用者介面元件...

最後更新 2015年05月08日 10:24 發佈日期: 2015年05月08日 860 觀看次數