保安公告 | HKCERT

風險: 中度風險

SQLite 多個漏洞

在 SQLite 發現多個漏洞。惡意遠端使用者可利用漏洞引發阻斷服務攻擊，控制目標系統，並有其他未知影響。

最後更新 2015年04月17日 09:22 發佈日期: 2015年04月17日 853 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 阻斷服務漏洞

如果通過驗證的攻擊者在虛擬機器 (VM) 工作階段中執行蓄意製作的應用程式，則 Hyper-V 存在阻斷服務 (DoS) 資訊...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 966 觀看次數

風險: 中度風險

微軟 .NET Framework 資訊洩漏漏洞

ASP.NET 中存在資訊洩露資訊安全風險，原因是 ASP.NET 不當處理已停用自訂錯誤訊息之系統的特定要求。成功利用這...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 854 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 資訊洩漏漏洞

當 Active Directory Federation Services (AD FS) (英文) 無法正確登出使用者時即存在資訊洩漏資訊安全風險。此資訊安全風險可能會無意間洩...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 911 觀看次數

風險: 中度風險

微軟 XML Core Services 繞過保安功能漏洞

Microsoft XML Core Services (MSXML) (英文) 中存在相同來源原則 (英文) 資訊安全功能略過資訊安全風險，因此可在文件類型宣告 (DTD...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 898 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

NtCreateTransactionManager 類型混淆資訊安全風險當 Microsoft Windows 無法正確地驗證和強制模擬層級時，即存在權限提高資訊安全風險。攻擊者若成...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 867 觀看次數

風險: 中度風險

微軟視窗工作排程器權限提升漏洞

由於特定系統出現已知的無效工作，因此工作排程器存在權限提高資訊安全風險。成功利用這個資訊安全風險的攻...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 847 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器權限提升漏洞

當 SharePoint Server 未正確清理對受影響之 SharePoint Server 蓄意製作的要求時，即存在權限提高的資訊安全風險。通過驗證的攻擊者可將蓄...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 856 觀看次數

風險: 中度風險

微軟 Graphics Component 遠端程式碼執行漏洞

在 Microsoft Windows 不當處理特定、蓄意製作的增強型中繼檔案 (EMF) 影像格式檔案的方式中，存在遠端執行程式碼的資訊安全...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 819 觀看次數

風險: 高度風險

微軟視窗 HTTP.sys 遠端程式碼執行漏洞

在 HTTP.sys 不當剖析蓄意製作之 HTTP 要求的方式所導致的 HTTP 通訊協定堆疊 (HTTP.sys) 中，存在遠端執行程式碼資訊安全...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 873 觀看次數