保安公告 | HKCERT

風險: 高度風險

蘋果產品多個漏洞

在蘋果 OS X 發現多個漏洞，可被利用執行任意程式碼、導致阻斷服務及機密資料存取。在蘋果 OS X 發現多個漏洞，...

最後更新 2014年11月18日 15:22 發佈日期: 2014年11月18日 999 觀看次數

風險: 高度風險

微軟視窗核心模組驅動器阻斷服務漏洞

由於以不當的方式處理記憶體中的 TrueType 字型物件，因此 Windows 核心模式驅動程式 (英文) 存在阻斷服務 (DoS) 的漏洞。Microsoft...

最後更新 2014年11月18日發佈日期: 2014年11月12日 914 觀看次數

風險: 中度風險

微軟 IME (日文) 權限提升漏洞

在受權限提高漏洞影響的沙箱應用程式使用 Microsoft IME (日文) 時，Microsoft 日文 IME 存在此漏洞。Microsoft 是經由協同合作的來源接獲...

最後更新 2014年11月18日發佈日期: 2014年11月12日 886 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 資料洩露漏洞

當 Active Directory Federation Services (AD FS) 無法正確登出使用者時即存在資訊洩漏漏洞。此漏洞可能會無意間洩露資訊。Microsoft 是經由協同合...

最後更新 2014年11月18日發佈日期: 2014年11月12日 861 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 保安功能繞過漏洞

未針對「IP 和網域限制」篩選清單適當比較傳入 Web 要求時，會導致 Microsoft Information Services (IIS (英文)) 存在資訊安全功能略過漏洞...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1161 觀看次數

風險: 中度風險

微軟遠端桌面協定保安功能繞過漏洞

當 RDP 未正確記錄失敗的登入嘗試時，遠端桌面通訊協定 (RDP) 存在資訊安全功能略過漏洞。此漏洞可允許攻擊者略...

最後更新 2014年11月18日發佈日期: 2014年11月12日 940 觀看次數

風險: 中度風險

微軟 SharePoint Foundation 權限提升漏洞

當 SharePoint Server 未正確清理 SharePoint 清單中的頁面內容時，就會存在權限提高的漏洞。成功利用此漏洞並經過驗證的攻擊者，可在...

最後更新 2014年11月18日發佈日期: 2014年11月12日 948 觀看次數

風險: 中度風險

微軟 .NET 框架權限提升漏洞

在 .NET Framework 處理某些格式錯誤物件的 TypeFilterLevel 檢查方式中，存在權限提高的漏洞。Microsoft 是經由協同合作的來源接獲有關此漏洞...

最後更新 2014年11月18日發佈日期: 2014年11月12日 771 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 權限提升漏洞

如果 Windows TCP/IP 堆疊無法在 IOCTL 處理程序期間適當處理記憶體中的物件，則會導致 Windows TCP/IP 堆疊 (tcpip.sys、tcpip6.sys) 中...

最後更新 2014年11月18日發佈日期: 2014年11月12日 878 觀看次數

風險: 中度風險

微軟視窗音訊服務權限提升漏洞

視窗音訊服務元件中存在權限提高漏洞。此漏洞導因於 Microsoft Windows 音訊服務於特定情況下無法正確驗證權限，而這可能會...

最後更新 2014年11月18日發佈日期: 2014年11月12日 866 觀看次數