保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

Win32k 權限提升漏洞視窗核心模式驅動程式不當處理記憶體中物件時存在權限提升的漏洞。攻擊者若成功利用此漏洞，...

最後更新 2014年03月12日 12:40 發佈日期: 2014年03月12日 984 觀看次數

風險: 中度風險

微軟 Silverlight DEP/ASLR 繞過漏洞

Silverlight 之所以有資訊安全功能略過漏洞，是因為不當實行資料執行保護 (DEP) 及位址空間隨機載入 (ASLR) 所導致。此漏...

最後更新 2014年03月12日 12:37 發佈日期: 2014年03月12日 987 觀看次數

風險: 高度風險

微軟 DirectShow 記憶損毀漏洞

微軟 DirectShow 剖析蓄意製作之 JPEG 影像檔時，含有遠端執行程式碼漏洞。如果使用者開啟蓄意製作的影像檔，此漏洞可能會...

最後更新 2014年03月12日 12:35 發佈日期: 2014年03月12日 1000 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置...

最後更新 2014年03月12日 12:33 發佈日期: 2014年03月12日 1160 觀看次數

風險: 高度風險

蘋果 TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置...

最後更新 2014年03月12日 12:33 發佈日期: 2014年03月12日 1072 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控制用戶的...

最後更新 2014年03月12日 12:32 發佈日期: 2014年03月12日 1191 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現兩個漏洞，惡意使用者可利用漏洞洩露敏感資料及繞過某些保安限制。利用不明錯誤繞過同源政策。 ...

最後更新 2014年03月12日 12:32 發佈日期: 2014年03月12日 1159 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個記憶損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2014年03月12日 12:31 發佈日期: 2014年03月12日 1341 觀看次數

風險: 中度風險

Joomla CMS 多個漏洞

在 Joomla 發現多個漏洞，可利用漏洞進行 SQL 插入及跨網站指令碼。

最後更新 2014年03月12日發佈日期: 2014年03月10日 1052 觀看次數

風險: 中度風險

eClass SQL 插入漏洞

在 eClass IP (中學) 及 eClass Junior (小學)發現SQL 插入漏洞，惡意使用者可利用漏洞，從數據庫中存取資料。

最後更新 2014年03月11日 14:27 發佈日期: 2014年03月11日 2971 觀看次數