保安公告 | HKCERT

風險: 中度風險

微軟視窗 Winsock 權限提升漏洞

Winsock 未驗證位址是否有效即呼叫記憶體位址，則 Microsoft Windows 存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系統上...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 988 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提升多個漏洞

.NET 資訊洩漏弱點 .NET Framework DTD 剖析部份蓄意製作 XML 檔的方式存在資訊洩漏弱點。成功利用此弱點的攻擊者可獲得目標系...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 1041 觀看次數

風險: 中度風險

微軟視窗 NDIS 權限提升漏洞

NDIS 無法先檢查緩衝區的長度再將記憶體複製到其中時，存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 1058 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 1021 觀看次數

風險: 中度風險

微軟視窗遠端執行程式碼多個漏洞

多個 Windows 核心記憶體權限提升弱點 Windows 處理記憶體中物件的方式有多個權限提升弱點存在。成功利用這些弱點的攻擊...

最後更新 2015年11月11日 16:47 發佈日期: 2015年11月11日 1005 觀看次數

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用該弱點的攻擊者可使任...

最後更新 2015年11月11日 16:47 發佈日期: 2015年11月11日 958 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2015年11月11日 16:46 發佈日期: 2015年11月11日 946 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年11月11日 16:46 發佈日期: 2015年11月11日 1004 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼及篡改檔案。

最後更新 2015年11月11日 10:27 發佈日期: 2015年11月11日 1159 觀看次數

風險: 極高度風險

Apache Commons Java 程式庫遠端執行程式碼漏洞

在Apache Commons元件發現一個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年11月10日 11:36 發佈日期: 2015年11月10日 1126 觀看次數