保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞進行誇網站指令碼攻擊、繞過部分保安限制及控制用戶的系...

最後更新 2014年06月11日 14:34 發佈日期: 2014年06月11日 1006 觀看次數

風險: 中度風險

微軟遠端桌面竄改漏洞

遠端桌面通訊協定中存在一個竄改資漏。此資漏可能允許攻擊者修改使用中 RDP 工作階段的流量內容。

最後更新 2014年06月11日 14:33 發佈日期: 2014年06月11日 817 觀看次數

風險: 中度風險

微軟 TCP 通訊協定阻斷服務漏洞

視窗 TCP/IP 網路通訊協定中存在阻斷服務漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應。

最後更新 2014年06月11日 14:33 發佈日期: 2014年06月11日 889 觀看次數

風險: 中度風險

微軟 Lync 伺服器資料洩露漏洞

Lync 伺服器無法適當清理蓄意製作的內容時，即存在此資訊洩漏的漏洞。成功利用此漏洞的攻擊者可能會在使用者的...

最後更新 2014年06月11日 14:32 發佈日期: 2014年06月11日 776 觀看次數

風險: 中度風險

微軟 XML 核心服務資料洩露漏洞

在微軟視窗剖析 XML 內容的方式中，存在資訊洩漏的漏洞。此漏洞可能允許攻擊者存取不允許存取的資訊。

最後更新 2014年06月11日 14:32 發佈日期: 2014年06月11日 836 觀看次數

風險: 中度風險

微軟 Word 遠端程式碼執行漏洞

受影響微軟 Office 軟體剖析蓄意製作之檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2014年06月11日 14:32 發佈日期: 2014年06月11日 779 觀看次數

風險: 極高度風險

微軟 Internet Explorer 積存保安更新

TLS 伺服器憑證重新交涉漏洞Internet Explorer 處理 TLS 工作階段中憑證交涉的方式存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可劫...

最後更新 2014年06月11日 14:31 發佈日期: 2014年06月11日 965 觀看次數

風險: 高度風險

微軟圖形組件遠端程式碼執行漏洞

受影響元件處理蓄意製作之字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的檔案或網...

最後更新 2014年06月11日 14:31 發佈日期: 2014年06月11日 771 觀看次數

風險: 高度風險

Android 版 Chrome OpenSSL 保安漏洞

在 Android 版 Chrome 發現漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部分數據及控制受影響的系統。

最後更新 2014年06月10日 10:17 發佈日期: 2014年06月10日 1020 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部份數據、引致阻斷服務及控制受影響的系統。利...

最後更新 2014年06月06日 11:01 發佈日期: 2014年06月06日 1130 觀看次數