保安公告 | HKCERT

風險: 中度風險

IBM HTTP 伺服器阻斷服務漏洞

在 IBM HTTP 伺服器的 GSKit 內發現漏洞，可允許阻斷服務。

最後更新 2015年09月14日 09:36 發佈日期: 2015年09月14日 1071 觀看次數

風險: 高度風險

OpenLDAP 阻斷服務漏洞

於 OpenLDAP 發現一個漏洞，遠端使用者可利用漏洞，於目標系統觸發阻斷服務。注意：示範攻擊程式碼已公開。

最後更新 2015年09月11日 09:28 發佈日期: 2015年09月11日 1039 觀看次數

風險: 中度風險

IBM HTTP Server 堆疊滿溢漏洞

在 IBM HTTP Server 發現漏洞，已認證的遠端使用者可透過傳送特製數據導致堆疊滿溢，並於目標系統執行任意程式碼。該程...

最後更新 2015年09月10日 09:54 發佈日期: 2015年09月10日 978 觀看次數

風險: 中度風險

微軟視窗 Hyper-V 繞過保安限制漏洞

如果未正確套用存取控制清單 (ACL) 組態設定，則 Windows Hyper-V 中即存在資訊安全功能略過弱點。為了利用此弱點，...

最後更新 2015年09月09日 16:42 發佈日期: 2015年09月09日 1016 觀看次數

風險: 中度風險

微軟 Skype for Business 伺服器及 Lync 伺服器多個漏洞

1. 當商務用 Skype Server 或 Lync Server 中的 jQuery 引擎無法適當清理蓄意製作的內容時，即存在可能會導致發生資訊洩漏的跨網站...

最後更新 2015年09月09日 16:42 發佈日期: 2015年09月09日 1075 觀看次數

風險: 中度風險

微軟 Exchange Server 多個漏洞

1. 當 Outlook Web Access (OWA) 無法正確處理 Web 要求時，Microsoft Exchange Server 中即存在資訊洩漏弱點。成功利用這項弱點的攻擊者可找出堆...

最後更新 2015年09月09日 16:33 發佈日期: 2015年09月09日 901 觀看次數

風險: 中度風險

微軟視窗工作管理多個漏洞

1. 當 Microsoft Windows 無法正確地驗證和強制模擬層級時，即存在權限提高弱點。攻擊者若成功利用此弱點，即可在目標系統...

最後更新 2015年09月09日 16:32 發佈日期: 2015年09月09日 883 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

1. 在 .NET Framework 將記憶體中的物件複製到伺服器陣列前的物件數目驗證方式中，存在權限提高弱點。成功利用此弱...

最後更新 2015年09月09日 16:32 發佈日期: 2015年09月09日 861 觀看次數

風險: 中度風險

微軟視窗 Media Center 漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 788 觀看次數

風險: 中度風險

微軟 Office 多個漏洞

1.當 SharePoint 無法適當清理使用者提供的 Web 要求時，即存在可能會導致發生偽造情形的跨網站指令碼 (XSS) 弱點。成功...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 796 觀看次數