保安公告 | HKCERT

風險: 高度風險

蘋果 Safari 記憶體損毀漏洞

在蘋果 Safari 發現漏洞。WebKit 存有多個記憶體損毀的問題。瀏覽惡意的網站會導致應用程式意外終止或執行任意程式碼。

最後更新 2014年08月15日發佈日期: 2014年08月14日 1069 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制及控制用戶的系統。該應用程式附...

最後更新 2014年08月15日發佈日期: 2014年08月14日 1071 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 權限提高漏洞Internet Explorer 中存在多個權限提高漏洞。成功利用這些漏洞的攻擊者可以在受影響版本的 Internet Explorer 中提高權...

最後更新 2014年08月13日 15:26 發佈日期: 2014年08月13日 902 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器權根提升漏洞

SharePoint 伺服器中存在權限提高的漏洞。成功利用此漏洞且通過驗證的攻擊者，能以登入使用者的權限層級利用蓄意製作...

最後更新 2014年08月13日 15:25 發佈日期: 2014年08月13日 910 觀看次數

風險: 中度風險

微軟視窗安裝程序服務權根提升漏洞

微軟視窗安裝程序服務不當處理先前已安裝應用程式的修復作業時，就會存在權限提高的漏洞。成功利用此漏洞的...

最後更新 2014年08月13日 15:25 發佈日期: 2014年08月13日 903 觀看次數

風險: 中度風險

微軟 OneNote 遠端程式碼執行漏洞

微軟 OneNote 剖析蓄意製作之檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者，能以目前使用者的權...

最後更新 2014年08月13日 15:24 發佈日期: 2014年08月13日 844 觀看次數

風險: 中度風險

微軟視窗 LRPC 保安功能繞過漏洞

微軟遠端程序呼叫 (LRPC) 中存在資訊安全功能略過漏洞。問題在於，如果訊息是特定類型並附加資料檢視 (這類訊...

最後更新 2014年08月13日 15:23 發佈日期: 2014年08月13日 996 觀看次數

風險: 中度風險

微軟 .NET Framework 保安功能繞過漏洞

微軟 .NET Framework 中存在資訊安全功能略過漏洞，可能會允許攻擊者略過位址空間配置隨機載入 (ASLR) 資訊安全功能，而...

最後更新 2014年08月13日 15:14 發佈日期: 2014年08月13日 857 觀看次數

風險: 中度風險

微軟 SQL 伺服器權根提升漏洞

SQL Master Data Services XSS 漏洞SQL 伺服器 Master Data Services (MDS) 中存在一個 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶...

最後更新 2014年08月13日 15:13 發佈日期: 2014年08月13日 892 觀看次數

風險: 極高度風險

適用於視窗的 Adobe Acrobat 及 Reader 遠端程式碼執行漏洞

在 Adobe Acrobat and Reader 發現漏洞。遠端使用者可導致任意程式碼在目標用戶的系統上執行。遠端使用者可建立特製的檔案，當...

最後更新 2014年08月13日 14:41 發佈日期: 2014年08月13日 1035 觀看次數