保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在Adobe Flash Player 及 Adobe AIR發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者受影響的系統。一個使用...

最後更新 2014年05月14日 14:56 發佈日期: 2014年05月14日 835 觀看次數

風險: 中度風險

Adobe Illustrator CS6 不明緩衝記憶體溢出漏洞

在 Adobe Illustrator CS6 發現漏洞，惡意使用者可利用漏洞，控制使用者受影響的系統。漏洞由一個不明的錯誤導致而成，惡意使...

最後更新 2014年05月14日 14:49 發佈日期: 2014年05月14日 936 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提高漏洞

在 .NET Framework 處理某些格式錯誤物件的 TypeFilterLevel 檢查方式中，存在權限提高的漏洞。

最後更新 2014年05月14日 14:47 發佈日期: 2014年05月14日 819 觀看次數

風險: 中度風險

微軟 Active Directory 群組原則選項權限提高漏洞

在 Active Directory 散佈以群組原則喜好設定所設定密碼的方式之中，存在權限提高漏洞。成功利用此漏洞且通過驗證的攻擊者...

最後更新 2014年05月14日 14:46 發佈日期: 2014年05月14日 877 觀看次數

風險: 中度風險

微軟 Office 共同控制程式庫繞過保安漏洞

因為 Microsoft Office 使用的 MSCOMCTL 通用控制項程式庫並未適當實作位址空間隨機載入 (ASLR)，所以存在資訊安全功能略過漏洞。此漏...

最後更新 2014年05月14日 14:45 發佈日期: 2014年05月14日 802 觀看次數

風險: 高度風險

微軟視窗核心處理器權限提高漏洞

Windows Shell 以不當的方式處理檔案關聯時，會有可提高權限的漏洞。一旦攻擊得逞，攻擊者可在 Local System 帳戶允許的範圍內執...

最後更新 2014年05月14日 14:43 發佈日期: 2014年05月14日 844 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼漏洞

在受影響的 Microsoft Office 軟體處理動態鏈結程式庫 (.dll) 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞...

最後更新 2014年05月14日 14:43 發佈日期: 2014年05月14日 845 觀看次數

風險: 高度風險

微軟 SharePoint Server 遠端執行程式碼漏洞

Microsoft SharePoint Server 及 Microsoft Web Applications 中存在相關遠端執行程式碼漏洞。成功利用任何這些相關漏洞的通過驗證攻擊者，將能夠以 W3WP 服務...

最後更新 2014年05月14日 14:42 發佈日期: 2014年05月14日 930 觀看次數

風險: 中度風險

微軟視窗 iSCSI 目標處理阻斷服務漏洞

在受影響作業系統處理 iSCSI 封包的方式之中，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可以使受影響的一...

最後更新 2014年05月14日 14:34 發佈日期: 2014年05月14日 835 觀看次數

風險: 極高度風險

微軟 Internet Explorer 多個記憶體損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機...

最後更新 2014年05月14日 14:28 發佈日期: 2014年05月14日 1069 觀看次數