保安公告 | HKCERT

風險: 中度風險

微軟 Office 遠端程式碼執行漏洞

Microsoft Office 重複刪除遠端執行程式碼漏洞目前使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於在剖析蓄意製...

最後更新 2014年11月18日發佈日期: 2014年11月12日 977 觀看次數

風險: 高度風險

微軟 Schannel 遠端程式碼執行漏洞

由於不當處理蓄意製作的封包，導致安全通道 (Schannel) 資訊安全套件中存在遠端執行程式碼的漏洞。Microsoft 是經由協同合...

最後更新 2014年11月18日發佈日期: 2014年11月12日 980 觀看次數

風險: 高度風險

微軟 XML 核心服務遠端程式碼執行漏洞

之所以存在遠端執行程式碼漏洞，原因是 Microsoft XML Core Services (MSXML) 不當剖析 XML 內容，這可能會導致系統狀態損毀，以致於允...

最後更新 2014年11月18日發佈日期: 2014年11月12日 987 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中的多項記憶體損毀漏洞當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能...

最後更新 2014年11月18日發佈日期: 2014年11月12日 964 觀看次數

風險: 高度風險

微軟視窗 OLE 遠端程式碼執行漏洞

視窗 OLE Automation 陣列遠端執行程式碼漏洞當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。Microsoft 是經...

最後更新 2014年11月18日發佈日期: 2014年11月12日 992 觀看次數

風險: 高度風險

蘋果 iOS 假面攻擊

假面攻擊引誘用戶安裝非官方應用程式或非用戶所在機構內部應用程式進行攻擊。要成功攻擊，用戶必須安裝一個...

最後更新 2014年11月17日 10:25 發佈日期: 2014年11月17日 1178 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資訊、繞過部分保安限制、執行任意程式碼及控制...

最後更新 2014年11月12日 17:49 發佈日期: 2014年11月12日 1180 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意的本機使用者可利用漏洞獲得提升權限，惡意的使用者可導致敏感資料洩露，竄改某些...

最後更新 2014年11月12日 16:56 發佈日期: 2014年11月12日 1070 觀看次數

風險: 中度風險

GNU Wget 任意檔案系統存取漏洞

在 wget 發現漏洞，遠端使用者可透過漏洞在目標使用者的系統新增檔案、資料夾及符號鏈接。一台沒有認證的惡意遠...

最後更新 2014年10月30日 10:20 發佈日期: 2014年10月30日 1291 觀看次數

風險: 中度風險

IBM WebSphere Portal 多個漏洞

在 IBM WebSphere Portal 發現多個漏洞，惡意使用者可利用漏洞進行跨網指令碼，繞過保安權限，及敏感資料洩露。

最後更新 2014年10月29日 09:31 發佈日期: 2014年10月29日 1160 觀看次數