保安公告 | HKCERT

風險: 高度風險

Mozilla Firefox/ Thunderbird 多個漏洞

在 Mozilla Firefox/ Thunderbird 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可取得可能敏感的資訊。遠端使...

最後更新 2014年10月16日發佈日期: 2014年10月15日 870 觀看次數

風險: 高度風險

微軟視窗核心模組驅動器遠端程式碼執行漏洞

Win32k.sys 權限提高漏洞Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2014年10月15日 17:55 發佈日期: 2014年10月15日 843 觀看次數

風險: 中度風險

微軟視窗 FAT32 磁碟分割區驅動器權限提升漏洞

視窗 FASTFAT 系統驅動程式與 FAT32 磁碟分割的互動方式，存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提高的權限執...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 906 觀看次數

風險: 中度風險

微軟訊息隊列服務權限提升漏洞

Microsoft Message Queuing (MSMQ) 服務存在漏洞，可能會允許攻擊者在目標系統上取得更高的權限。

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 885 觀看次數

風險: 中度風險

微軟 Word 及 Office Web Apps 遠端程式碼執行漏洞

Microsoft Office 軟體對於 Microsoft Word 檔案中特定內容的剖析方式，存在遠端執行程式碼的資訊安全風險。如果攻擊者成功利用此資訊...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 865 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端程式碼執行漏洞

如果使用者開啟的檔案包含蓄意製作的 OLE 物件，視窗 OLE 中存在的漏洞可能會允許遠端執行程式碼。成功利用此漏洞...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 760 觀看次數

風險: 中度風險

微軟 ASP.NET MVC 保安功能繞過漏洞

ASP.NET MVC 中存在跨網站指令碼 (XSS) 漏洞，可能會允許攻擊者在使用者的網頁瀏覽器中注入用戶端指令碼。此指令...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 886 觀看次數

風險: 高度風險

微軟 .NET 框架遠端程式碼執行漏洞

.NET ClickOnce 權限提高漏洞Microsoft.NET Framework 中存在權限提高的漏洞，可能會允許攻擊者在目標系統上提高權限。.NET Framework 遠端執行程式碼漏洞Microsoft .NET Framework ...

最後更新 2014年10月15日 17:50 發佈日期: 2014年10月15日 886 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中多個權限提高漏洞Internet Explorer 中存在權限提高漏洞。成功利用這些漏洞的攻擊者可以在受影響版本的 Internet Explorer 中提高權限...

最後更新 2014年10月15日 17:50 發佈日期: 2014年10月15日 904 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在Adobe Flash Player 及 Adobe AIR發現多個漏洞，惡意使用者可利用漏洞控制用戶系統。可利用一個不明錯誤損毁記憶體繼而執行任意程...

最後更新 2014年10月15日 16:39 發佈日期: 2014年10月15日 902 觀看次數