保安公告 | HKCERT

風險: 中度風險

微軟 Silverlight 多個漏洞

Microsoft Silverlight RCE 弱點當 Microsoft Silverlight 未正確處理會導致讀取和寫入存取違規的特定開啟和關閉要求時，就會存在遠端程式碼執行弱...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 1018 觀看次數

風險: 中度風險

微軟圖形元件遠端程式碼執行漏洞

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時，即會存在多個遠端程式碼執行弱點。成功地利用這些弱點的攻擊...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 907 觀看次數

風險: 高度風險

微軟視窗 DNS 遠端程式碼執行漏洞

當 Windows 網域名稱系統 (DNS) 伺服器無法適當剖析要求時，會有遠端執行程式碼弱點存在。一旦攻擊得逞，攻擊者可在...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 822 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

指令碼引擎資訊洩漏弱點當 VBScript 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 892 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 892 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 788 觀看次數

風險: 高度風險

蘋果多個操作系統及應用程式多個漏洞

在蘋果 iOS、tvOS、OS X、watchOS、Safari 及 Xcode 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。

最後更新 2015年12月09日 12:42 發佈日期: 2015年12月09日 1165 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可利用漏洞，於目標系統取得部份敏感資料及令目標系統崩潰。遠端伺服器可為匿...

最後更新 2015年12月09日發佈日期: 2015年12月07日 972 觀看次數

風險: 高度風險

Apache OpenOffice 遠端執行程式碼漏洞

在 Apache OpenOffice 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上執行任意程式碼。遠端使用者可建立特製的文件，當...

最後更新 2015年12月07日發佈日期: 2015年11月09日 942 觀看次數

風險: 中度風險

Dell eDellRoot 證書偽冒漏洞

在 Dell 系統的 Dell Foundation Services 發現漏洞。此服務會安裝包含密鑰的 eDellRoot 證書於微軟視窗系統上。這會允許攻擊者建立受信任的證...

最後更新 2015年12月07日發佈日期: 2015年11月25日 1038 觀看次數