保安公告 | HKCERT

風險: 中度風險

微軟 Graphics Component 資料泄露漏洞

Microsoft 圖形元件中存在資訊洩露資訊安全風險，而讓攻擊者得以更可靠地預測指定呼叫堆疊中特定指示的記憶體位移時...

最後更新 2014年12月16日發佈日期: 2014年12月10日 898 觀看次數

風險: 高度風險

VBScript Scripting Engine 遠端程式碼執行漏洞

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例...

最後更新 2014年12月16日發佈日期: 2014年12月10日 857 觀看次數

風險: 高度風險

微軟 Excel 遠端程式碼執行漏洞

Excel 資訊安全風險中的全域可用遠端執行程式碼在 Microsoft Excel 剖析蓄意製作的 Office 檔案時以不當方式處理記憶體中物件的方...

最後更新 2014年12月16日發佈日期: 2014年12月10日 915 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

目前使用者的權限層級之所以存在遠端執行程式碼的資訊安全風險，是由於在剖析蓄意製作的 Office 檔案時，Microsoft Word 未正...

最後更新 2014年12月16日發佈日期: 2014年12月10日 808 觀看次數

風險: 高度風險

微軟 Word 及 Office Web Apps 遠端程式碼執行漏洞

無效索引遠端執行程式碼資訊安全風險在 Microsoft Word 剖析蓄意製作的 Office 檔案時以不當方式處理記憶體中物件的方式，存...

最後更新 2014年12月16日發佈日期: 2014年12月10日 845 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中的多項記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全...

最後更新 2014年12月16日發佈日期: 2014年12月10日 876 觀看次數

風險: 中度風險

微軟 Exchange 伺服器多個權限漏洞

Outlook Web App 語彙基元偽造資訊安全風險當 Microsoft Outlook Web App (OWA) 無法正確驗證要求語彙基元時，Exchange Server 中存在語彙基元偽造資...

最後更新 2014年12月16日發佈日期: 2014年12月10日 1048 觀看次數

風險: 中度風險

OpenSSL 3.0 (SSLv3) 資料洩露漏洞

在 OpenSSL (SSLv3) 發現漏洞，遠端攻擊者可利用漏洞在部份情況下解密 SSL 階段及洩露敏感資料。

最後更新 2014年12月16日發佈日期: 2014年10月16日 1997 觀看次數

風險: 中度風險

Apache mod_proxy_fcgi 阻斷服務漏洞

在 Apache mod_proxy_fcgi 發現漏洞。遠端使用者可導致阻斷服務。遠端 FastCGI 伺服器可傳回特製的回應標頭，觸發 'mod_proxy_fcgi.c' 的 handle_headers() 函數...

最後更新 2014年12月16日 09:33 發佈日期: 2014年12月16日 933 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過某些保安限制，及控制使用者的系統。有關...

最後更新 2014年12月10日 12:21 發佈日期: 2014年12月10日 1066 觀看次數