保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Win32k 記憶體損毀漏洞Win32k.sys 核心模式驅動程式驗證記憶體中位址值的方式存在權限提高的漏洞。成功利用此漏洞的攻擊者...

最後更新 2013年12月13日發佈日期: 2013年12月11日 828 觀看次數

風險: 中度風險

微軟視窗 LRPC 用戶端緩衝區溢位漏洞

微軟本機遠端程序呼叫 (LRPC) 中存在權限提高漏洞，攻擊者可偽造 LRPC 伺服器並使用蓄意製作的 LPC 連接埠訊息，在 LRPC...

最後更新 2013年12月13日發佈日期: 2013年12月11日 845 觀看次數

風險: 中度風險

ASP.NET SignalR XSS 漏洞

ASP.NET SignalR 中存在權限提高漏洞，可能會允許攻擊者以目標使用者的身分存取資源。

最後更新 2013年12月13日發佈日期: 2013年12月11日 1044 觀看次數

風險: 中度風險

微軟 Office 憑證劫持漏洞

如果嘗試開啟存放在惡意網站上的 Office 檔案時，受影響的微軟 Office 軟體未正確處理蓄意製作的回應，則存在一項資訊洩...

最後更新 2013年12月13日發佈日期: 2013年12月11日 926 觀看次數

風險: 高度風險

微軟 Exchange 伺服器遠端程式碼執行漏洞

Oracle Outside In 包含多項可能遭利用的漏洞於 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 上使用 WebReady 文件檢視功能時，存在此公告中指出之漏洞...

最後更新 2013年12月13日發佈日期: 2013年12月11日 949 觀看次數

風險: 中度風險

微軟 Office HXDS ASLR 漏洞

未適當實作位址空間隨機載入 (ASLR) 的 Office 共用元件存在略過安全性功能的漏洞。此漏洞可能會允許攻擊者略過 ASLR 安...

最後更新 2013年12月13日發佈日期: 2013年12月11日 874 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存安全更新

Internet Explorer 中多個權限提高漏洞在驗證本機檔案安裝及安全建立登錄機碼的期間，Internet Explorer 中存在權限提高漏洞。Internet Explorer 中的多...

最後更新 2013年12月13日發佈日期: 2013年12月11日 786 觀看次數

風險: 高度風險

PHP OpenSSL 擴展 X.509 認證分析記憶體損毀漏洞

在PHP發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者透過傳送特製的憑證，在 openssl_x509_parse() 引...

最後更新 2013年12月12日 09:51 發佈日期: 2013年12月12日 896 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控...

最後更新 2013年12月11日 10:17 發佈日期: 2013年12月11日 1021 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個記憶體損毀漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。攻擊者可利用不明錯誤導致記憶體損毀。成功使...

最後更新 2013年12月11日 10:00 發佈日期: 2013年12月11日 946 觀看次數