保安公告 | HKCERT

風險: 中度風險

微軟視窗元件權限提高漏洞

TS WebProxy Windows 元件中存在權限提高的資訊安全風險。當 Windows 無法正確處理檔案路徑時會造成此資訊安全風險。成功利用此資...

最後更新 2015年01月15日發佈日期: 2015年01月14日 832 觀看次數

風險: 中度風險

微軟視窗使用者設定檔權限提高漏洞

權限提升的資訊安全風險存在於 Windows 使用者設定檔服務 (ProfSvc) 驗證使用者權限的方式。成功利用此資訊安全風險的已...

最後更新 2015年01月15日發佈日期: 2015年01月14日 794 觀看次數

風險: 高度風險

微軟視窗 Telnet 服務遠端執行程式碼漏洞

Windows Telnet 服務中存在緩衝區滿溢的資訊安全風險，該風險可能會允許遠端程式碼執行。Telnet 服務未正確驗證使用者輸入時...

最後更新 2015年01月15日發佈日期: 2015年01月14日 874 觀看次數

風險: 中度風險

微軟視窗應用程式相容性快取提高權限漏洞

Microsoft Windows 應用程式相容性基礎架構 (AppCompat) 錯誤的檢查來電者模擬語彙基元的授權方式將會使權限提高資訊安全風險存在...

最後更新 2015年01月15日發佈日期: 2015年01月14日 842 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者的系統執行任意程式，及獲取敏感資料。遠端使用者...

最後更新 2015年01月14日 09:47 發佈日期: 2015年01月14日 1039 觀看次數

風險: 高度風險

視窗 Kernel 權限提升漏洞

A vulnerability has been identified in Windows Kernel, which can be exploited by local user can obtain elevated privileges on the target system. The NtApphelpCacheControl() function in 'ahcache.sys' does not properly validate the caller's impersonation token for administrator privileges. A...

最後更新 2015年01月05日 10:26 發佈日期: 2015年01月05日 1085 觀看次數

風險: 中度風險

Docker 多個漏洞

在Docker發現多個漏洞，惡意使用者可利用漏洞繞過若干保安限制；惡意人仕可利用漏洞竄改若干數據。一個擷取圖像...

最後更新 2014年12月29日 10:13 發佈日期: 2014年12月29日 1207 觀看次數

風險: 高度風險

多款寬頻路由器 "Misfortune Cookie" 漏洞

在多個家用和辦公室/家用 (SOHO) 路由器發現漏洞，它們都使用 Allegro RomPager 存在漏洞版本的內嵌網頁伺服器。在 Allegro...

最後更新 2014年12月22日 10:56 發佈日期: 2014年12月22日 1240 觀看次數

風險: 中度風險

網路時間協定後台程式 (ntpd) 多個漏洞

在 ntpd 發現緩衝區滿溢漏洞，可容許沒有認證的遠端攻擊者以 ntpd 程序的權限等級執行任意程式碼。在 ntp-keygen 的薄弱的...

最後更新 2014年12月22日 10:45 發佈日期: 2014年12月22日 1232 觀看次數

風險: 中度風險

WordPress Download Manager 繞過安全限制漏洞

在 WordPress Download Manager 插件發現一個漏洞，惡意使用者可利用漏洞繞過若干安全限制。由於該插件未有正確限制對若干管理功能...

最後更新 2014年12月19日 10:47 發佈日期: 2014年12月19日 1044 觀看次數