保安公告 | HKCERT

風險: 中度風險

微軟 MSXML 資料洩露漏洞

存在資訊洩漏漏洞，可能允許攻擊者讀取使用者本機檔案系統上的檔案，或讀取使用者目前通過驗證之網域的網頁...

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 1036 觀看次數

風險: 中度風險

微軟 TCP/IP 版本6 (IPv6) 阻斷服務漏洞

視窗的 TCP/IP IPv6 實作中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應。

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 1033 觀看次數

風險: 高度風險

微軟圖形元件記憶體損毀漏洞

在受影響的視窗元件處理特別製作之 2D幾何圖形的方式中，存在遠端執行程式碼漏洞。此漏洞可能會在使用者使用...

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 868 觀看次數

風險: 高度風險

微軟 Forefront Protection 遠端程式碼執行漏洞

Forefront Protection for Exchange 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可在設定服務帳戶的安全性內容中執行任意程式...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 901 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

POST 要求 DoS 漏洞微軟 ASP.NET 中存在阻斷服務 (DoS) 漏洞，會允許攻擊者造成 ASP.NET 伺服器沒有回應。Type Traversal 漏洞微軟 ....

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 897 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 權限提高漏洞在驗證本機檔案安裝及安全建立登錄機碼的期間，Internet Explorer 中存在權限提高漏洞。VBScript 記憶體損毀漏洞...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1033 觀看次數

風險: 高度風險

微軟 VBScript 記憶體損毀漏洞

VBScript 引擎處理記憶體中物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有機會透過...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 960 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個記憶體損毀漏洞

在 Adobe Shockwave Player 發現兩個漏洞。遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者可建立特製的 Shockwave...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1166 觀看次數

風險: 極高度風險

Adobe Flash Player 整數下溢漏洞

在 Adobe Flash Player 發現漏洞。遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可透過特製的內容，...

最後更新 2014年02月07日發佈日期: 2014年02月05日 4650 觀看次數

風險: 中度風險

OpenLDAP 阻斷服務漏洞

在 OpenLDAP 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的搜索請求，然後立刻由伺服器解除...

最後更新 2014年02月06日發佈日期: 2014年02月05日 1003 觀看次數