保安公告 | HKCERT

風險: 高度風險

微軟 Schannel 資訊安全功能繞過漏洞

安全通道 (Schannel) 中存在著資訊安全功能略過資訊安全風險，導致這個情形的問題發生在於 TLS 狀態機器中，用戶端系...

最後更新 2015年03月12日發佈日期: 2015年03月11日 946 觀看次數

風險: 高度風險

微軟視窗遠端桌面通訊協定阻斷服務漏洞

當攻擊者建立多個無法正確釋放記憶體中物件的 RDP 工作階段時，遠端桌面通訊協定 (RDP) 存在阻斷服務資訊安全風...

最後更新 2015年03月12日發佈日期: 2015年03月11日 865 觀看次數

風險: 中度風險

微軟視窗 Photo Photo 解碼器元件資訊洩漏漏洞

當 Windows 因為剖析某些蓄意製作的 JPEG XR (.JXR) 影像格式檔案而無法正確處理未初始化的記憶體時，便會出現資訊洩漏資...

最後更新 2015年03月12日發佈日期: 2015年03月11日 845 觀看次數

風險: 中度風險

微軟視窗工作排程器資訊安全功能繞過漏洞

當 Windows 工作排程器無法適當地驗證和強制執行模擬層級時，就會存在資訊安全功能略過資訊安全風險。此資訊安全風...

最後更新 2015年03月12日發佈日期: 2015年03月11日 924 觀看次數

風險: 中度風險

微軟 NETLOGON 偽冒漏洞

當 Netlogon 服務為包含詐騙電腦名稱的不同電腦不當建立安全通道通訊時，會導致 NETLOGON 中存在詐騙資訊安全風險。若要成功...

最後更新 2015年03月12日發佈日期: 2015年03月11日 887 觀看次數

風險: 中度風險

微軟 Exchange 伺服器提高權限漏洞

多個 OWA XSS 資訊安全風險當 Microsoft Exchange Server 未在 Outlook Web App 中正確清理頁面內容時，就會存在權限提高資訊安全風險。攻擊者可...

最後更新 2015年03月12日發佈日期: 2015年03月11日 908 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

Multiple vulnerabilities have been identified in Apple OS X, which can be exploited to cause remote code execution, elevation of privilege and sensitive information disclosure.

最後更新 2015年03月12日 09:34 發佈日期: 2015年03月12日 897 觀看次數

風險: 高度風險

思科產品多個漏洞

Multiple vulnerabilities have been identified in Cisco products, which can be exploited to allow an unauthenticated, remote attacker to create a denial of service (DoS) condition, or perform a man-in-the-middle attack.

最後更新 2015年03月12日 09:32 發佈日期: 2015年03月12日 880 觀看次數

風險: 中度風險

微軟視窗核心權限提高漏洞

登錄虛擬化權限提高資訊安全風險在 Windows 登錄虛擬化不當允許使用者修改其他使用者虛擬存放區的方式中，存在權...

最後更新 2015年03月12日發佈日期: 2015年03月11日 898 觀看次數

風險: 中度風險

微軟視窗 PNG 處理程序資訊洩漏漏洞

當 Windows 因為剖析某些蓄意製作的 PNG 影像格式檔案而無法正確處理未初始化的記憶體時，便會出現資訊洩漏資訊安全風...

最後更新 2015年03月12日發佈日期: 2015年03月11日 834 觀看次數