保安公告 | HKCERT

風險: 中度風險

微軟 UDDI 服務權限提升漏洞

當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時，Microsoft Windows 會發生權限提高。成功利用此弱...

最後更新 2015年08月14日發佈日期: 2015年08月12日 948 觀看次數

風險: 中度風險

微軟 System Center Operations Manager 權限提升漏洞

Microsoft System Center Operations Manager 對輸入內容的不當驗證會引發權限提高弱點。成功利用此弱點的攻擊者，可在使用者的瀏覽器中注入用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 966 觀看次數

風險: 中度風險

微軟 Mount Manager 權限提升漏洞

當 Mount Manager 元件未正確處理符號連結時，會出現權限提高的弱點。成功利用這項弱點的攻擊者可以將惡意的二進位檔案...

最後更新 2015年08月14日發佈日期: 2015年08月12日 924 觀看次數

風險: 中度風險

微軟 XML Core Services 資料泄漏多個漏洞

多項 MSXML 資訊洩漏弱點當 Microsoft XML Core Services (MSXML) 明確允許使用安全通訊端層 (SSL) 2. 時，會出現資訊洩漏弱點。成功利用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 944 觀看次數

風險: 高度風險

微軟 Server Message Block 遠端程式碼執行漏洞

當伺服器訊息區 (SMB) 不當處理某些記錄活動，因而導致記憶體毀損時，會導致 Windows 出現經過驗證的遠端執行程式碼...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1072 觀看次數

風險: 高度風險

微軟 RDP 遠端執行程式碼多個漏洞

遠端桌面工作階段主機偽造弱點當遠端桌面工作階段主機 (RDSH) 在驗證期間未能正確驗證憑證，即存在偽造弱點。...

最後更新 2015年08月14日發佈日期: 2015年08月12日 943 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1079 觀看次數

風險: 高度風險

微軟 Graphics Component 遠端程式碼執行多個漏洞

多項 OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在遠端執行程式碼弱點。成功利...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1077 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多項記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2015年08月14日發佈日期: 2015年08月12日 891 觀看次數

風險: 中度風險

Android AOSP SMS 通訊應用程式多個漏洞

在 Google Android 發現兩個漏洞，會影響非修改版本（即原裝）的通訊應用程式。其中一個能導致應用程式終止回應，而另一...

最後更新 2015年08月13日 10:40 發佈日期: 2015年08月13日 1104 觀看次數