保安公告 | HKCERT

風險: 高度風險

甲骨文 Java 多個漏洞

在甲骨文 Java 發現多個漏洞，遠端使用者可利用漏洞，在目標系統獲得所有控制權限和引致阻斷服務。

最後更新 2015年04月17日發佈日期: 2015年04月16日 897 觀看次數

風險: 中度風險

SQLite 多個漏洞

在 SQLite 發現多個漏洞。惡意遠端使用者可利用漏洞引發阻斷服務攻擊，控制目標系統，並有其他未知影響。

最後更新 2015年04月17日 09:22 發佈日期: 2015年04月17日 957 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 阻斷服務漏洞

如果通過驗證的攻擊者在虛擬機器 (VM) 工作階段中執行蓄意製作的應用程式，則 Hyper-V 存在阻斷服務 (DoS) 資訊...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1165 觀看次數

風險: 中度風險

微軟 .NET Framework 資訊洩漏漏洞

ASP.NET 中存在資訊洩露資訊安全風險，原因是 ASP.NET 不當處理已停用自訂錯誤訊息之系統的特定要求。成功利用這...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1052 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 資訊洩漏漏洞

當 Active Directory Federation Services (AD FS) (英文) 無法正確登出使用者時即存在資訊洩漏資訊安全風險。此資訊安全風險可能會無意間洩...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1119 觀看次數

風險: 中度風險

微軟 XML Core Services 繞過保安功能漏洞

Microsoft XML Core Services (MSXML) (英文) 中存在相同來源原則 (英文) 資訊安全功能略過資訊安全風險，因此可在文件類型宣告 (DTD...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 983 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

NtCreateTransactionManager 類型混淆資訊安全風險當 Microsoft Windows 無法正確地驗證和強制模擬層級時，即存在權限提高資訊安全風險。攻擊者若成...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 956 觀看次數

風險: 中度風險

微軟視窗工作排程器權限提升漏洞

由於特定系統出現已知的無效工作，因此工作排程器存在權限提高資訊安全風險。成功利用這個資訊安全風險的攻...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 1047 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器權限提升漏洞

當 SharePoint Server 未正確清理對受影響之 SharePoint Server 蓄意製作的要求時，即存在權限提高的資訊安全風險。通過驗證的攻擊者可將蓄...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 939 觀看次數

風險: 中度風險

微軟 Graphics Component 遠端程式碼執行漏洞

在 Microsoft Windows 不當處理特定、蓄意製作的增強型中繼檔案 (EMF) 影像格式檔案的方式中，存在遠端執行程式碼的資訊安全...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 915 觀看次數