保安公告 | HKCERT

風險: 中度風險

思科 IOS 阻斷服務漏洞

在思科 IOS 發現漏洞。本機用戶可引致阻斷服務。未有權限的本機用戶能發出 IOS Shell 指令，引致目標裝置服務終止。

最後更新 2015年02月11日 16:35 發佈日期: 2015年02月11日 923 觀看次數

風險: 中度風險

微軟 Virtual Machine Manager 權限提高漏洞

Virtual Machine Manager (VMM) 中存在 VMM 不當驗證使用者角色的漏洞。如果攻擊者登入受影響的系統，這項漏洞可能會允許提高權限...

最後更新 2015年02月11日 10:27 發佈日期: 2015年02月11日 820 觀看次數

風險: 中度風險

微軟 Graphics Component 資訊洩漏漏洞

當視窗因為剖析某些蓄意製作的 TIFF 影像格式檔案而無法正確處理未初始化的記憶體時，便會出現資訊洩漏漏洞。如...

最後更新 2015年02月11日 10:26 發佈日期: 2015年02月11日 848 觀看次數

風險: 中度風險

微軟視窗權限提高漏洞

當微軟視窗未適當驗證和強制執行模擬等級時，將形成一項權限提高漏洞。攻擊者若成功利用此漏洞，即可在目標...

最後更新 2015年02月11日 10:25 發佈日期: 2015年02月11日 744 觀看次數

風險: 中度風險

微軟視窗群組原則保安功能繞過漏洞

群組原則的安全性設定原則套用上存在一項保安功能繞過漏洞，可造成目標系統回到可能較不安全的預設狀態。攻...

最後更新 2015年02月11日 10:24 發佈日期: 2015年02月11日 832 觀看次數

風險: 中度風險

微軟 Office 保安功能繞過漏洞

當微軟 Office 未能使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在保安功能繞過漏洞，攻擊者此時能更可靠...

最後更新 2015年02月11日 10:23 發佈日期: 2015年02月11日 789 觀看次數

風險: 中度風險

微軟 Office 遠端執行程式碼漏洞

Excel 遠端執行程式碼漏洞微軟 Excel 中存在一項遠端執行程式碼漏洞，此風險是由於 Excel 剖析蓄意製作的 Office 檔案時不當處理...

最後更新 2015年02月11日 10:22 發佈日期: 2015年02月11日 783 觀看次數

風險: 高度風險

微軟 Internet Explorer 安全性更新

Internet Explorer 中的多項記憶體損毀漏洞當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能...

最後更新 2015年02月11日 10:20 發佈日期: 2015年02月11日 847 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式遠端執行程式碼漏洞

Win32k 權限提高漏洞由於視窗核心模式驅動程式 (Win32k.sys) 對記憶體中之物件的處理方式不當，因此可能形成一項權限...

最後更新 2015年02月11日 10:19 發佈日期: 2015年02月11日 837 觀看次數

風險: 高度風險

微軟視窗群組原則遠端執行程式碼漏洞

當加入網域的系統連線至網域控制站時，群組原則接收及套用原則資料的方式存在一項遠端執行程式碼漏洞。若要...

最後更新 2015年02月11日 10:18 發佈日期: 2015年02月11日 832 觀看次數