保安公告 | HKCERT

風險: 中度風險

微軟視窗輔助功能驅動器資料洩露漏洞

視窗核心模式驅動程式在核心和使用者記憶體之間複製資料時處理不當，即存在資訊洩漏漏洞。

最後更新 2013年11月13日 17:04 發佈日期: 2013年11月13日 850 觀看次數

風險: 中度風險

微軟 Hyper-V 地址損毀漏洞

在視窗 8 和視窗 Server 2012 中的 Hyper-V 存在權限提高的漏洞。成功利用此漏洞的攻擊者能在共用的 Hyper-V 主機上另一個虛...

最後更新 2013年11月13日 17:03 發佈日期: 2013年11月13日 943 觀看次數

風險: 中度風險

微軟 Office 遠端程式碼執行漏洞

WPD 檔案格式記憶體損毀漏洞受影響微軟 Office 軟體剖析蓄意製作 WordPerfect 文件 (.wpd) 檔案的方式中存在遠端執行程式碼漏洞。...

最後更新 2013年11月13日 17:03 發佈日期: 2013年11月13日 932 觀看次數

風險: 中度風險

微軟 ActiveX InformationCardSigninHelper 漏洞

InformationCardSigninHelper 類別 ActiveX 控制項 icardie.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時...

最後更新 2013年11月13日 17:03 發佈日期: 2013年11月13日 1090 觀看次數

風險: 中度風險

微軟視窗圖像裝置介面遠端程代碼執行漏洞

在視窗圖形裝置介面 (GDI) 透過 WordPad 處理蓄意製作的視窗寫入檔案的方式中，存在遠端執行程式碼的漏洞。成功利用...

最後更新 2013年11月13日 17:02 發佈日期: 2013年11月13日 891 觀看次數

風險: 中度風險

微軟 Internet Explorer 積存安全更新

Internet Explorer 資訊洩漏漏洞在 Internet Explorer 產生列印預覽時處理蓄意製作的網頁內容的方式中，存在資訊洩漏漏洞。成功利用此漏洞...

最後更新 2013年11月13日 17:02 發佈日期: 2013年11月13日 904 觀看次數

風險: 極高度風險

微軟 Internet Explorer ActiveX 控制程式碼執行漏洞

在 Internet Explorer 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 ActiveX 控制的錯誤導致漏洞。成功利用漏洞，可導...

最後更新 2013年11月13日發佈日期: 2013年11月12日 1294 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，攻擊者可利用漏洞導致跨網站指令碼攻擊及繞過某些保安限制。由於某些不明輸入未經過濾...

最後更新 2013年11月13日 09:33 發佈日期: 2013年11月13日 928 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player and Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。不明錯誤被利用導致記憶體損毀。

最後更新 2013年11月13日 09:32 發佈日期: 2013年11月13日 1012 觀看次數

風險: 中度風險

OpenSSH AES-GCM 記憶體損毀漏洞

在 OpenSSH 發現漏洞，未經認證的遠端使用者可繞過保安限制。當交換密匙時選擇以 AES-GCM 加密，未經認證的遠端使用者...

最後更新 2013年11月12日 10:28 發佈日期: 2013年11月12日 878 觀看次數