保安公告 | HKCERT

風險: 高度風險

微軟 .NET Framework 權限提升漏洞

.NET XML 解密阻斷服務 (DoS) 弱點br /> Microsoft .NET Framework 中存在阻斷服務 (DoS) 弱點，可能允許未經驗證的攻擊者將 .NET 啟用的網站的效能降...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1106 觀看次數

風險: 中度風險

微軟 Silverlight 權限提升漏洞

當 Silverlight 不當允許旨在低完整性層級 (非常有限的權限) 執行的應用程式在中完整性層級 (目前使用者的權限) 或更高...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 936 觀看次數

風險: 中度風險

微軟服務控制管理員權限提升漏洞

當 Windows 服務控制管理員 (SCM) 不當確認虛擬層級時，SCM 中即會存在權限提高弱點。攻擊者若成功利用此弱點，即可提...

最後更新 2015年05月13日 14:40 發佈日期: 2015年05月13日 878 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

多個 Microsoft Windows 核心記憶體洩露弱點當 Windows 核心模式驅動程式在呼叫函數期間洩露私人位址時，資訊洩露弱點即會存在，...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 936 觀看次數

風險: 中度風險

微軟視窗核心安全性功能略過漏洞

當 Windows 核心無法適當地驗證記憶體位址時，即會存在資訊安全功能略過弱點，因而允許攻擊者擷取可能造成核心位址...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 888 觀看次數

風險: 中度風險

微軟 JScript 和 VBScript 指令碼引擎資訊安全功能略過漏洞

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 953 觀看次數

風險: 中度風險

微軟 Management Console 檔案格式阻斷服務漏洞

當 Windows 嘗試存取蓄意製作的 .msc 檔案以擷取圖示資訊，然後卻無法適當驗證目的地緩衝區，因而導致阻斷服務時，...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 914 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制，導致阻斷服務及洩露敏感資料...

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1095 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1061 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox，Firefox ESR 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1011 觀看次數