保安公告 | HKCERT

風險: 高度風險

微軟視窗 NAT 阻斷服務漏洞

視窗 NAT 驅動程式中存在阻斷服務漏洞，可能會導致目標系統停止回應，直到重新啟動為止。

最後更新 2013年08月14日 15:50 發佈日期: 2013年08月14日 1014 觀看次數

風險: 高度風險

ThinkVantage Access Connections 不安全函式庫載入漏洞

在 ThinkVantage Access Connections 發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。此漏洞由於應用程式不安全地載入函式庫 (mfc71enu...

最後更新 2013年08月14日 15:49 發佈日期: 2013年08月14日 1067 觀看次數

風險: 中度風險

微軟視窗 ASLR 資訊安全功能略過漏洞

由於不當實作位址空間隨機載入 (ASLR) 而在 Windows 中存在資訊安全功能的漏洞。此漏洞可能允許攻擊者略過 ASLR 的資訊安...

最後更新 2013年08月14日 15:48 發佈日期: 2013年08月14日 1053 觀看次數

風險: 高度風險

微軟視窗遠端程序呼叫漏洞

Windows 處理非同步 RPC 要求的方式中存在權限提高漏洞。成功利用此漏洞的攻擊者可執行任意程式碼，並取得受影響之系...

最後更新 2013年08月14日 15:46 發佈日期: 2013年08月14日 995 觀看次數

風險: 中度風險

微軟 Exchange 伺服器 Oracle Outside In 包含多項可能遭利用的漏洞

於 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 上使用 WebReady 文件檢視功能時，存在三項此公告中指出之漏洞中的其中兩項，分別是 CVE-2013...

最後更新 2013年08月14日 15:44 發佈日期: 2013年08月14日 1015 觀看次數

風險: 中度風險

微軟視窗 Uniscribe 字型剖析引擎記憶體損毀漏洞

受影響版本的 Microsoft Windows 隨附的 Unicode 指令碼處理器中中存在一個遠端執行程式碼漏洞。一旦成功利用此漏洞，攻擊者便能以...

最後更新 2013年08月14日 15:42 發佈日期: 2013年08月14日 1061 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存漏洞

Internet Explorer 程序完整性層級指派漏洞在特定情況下，Internet Explorer 處理程序整合層級指派的方式中存在權限提高的漏洞。成功利用...

最後更新 2013年08月14日 15:41 發佈日期: 2013年08月14日 1117 觀看次數

風險: 高度風險

HP, H3C 及3COM 產品 OSPF 漏洞

在不同的 HP 網絡產品，包括 H3C 及 3COM，發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務，或獲取敏感資料。...

最後更新 2013年08月09日 12:06 發佈日期: 2013年08月09日 1239 觀看次數

風險: 中度風險

HP LaserJet Pro 印表機未授權存取漏洞

在 HP LaserJet Pro 印表機發現漏洞，可被利用遠端獲取未授權的數據。

最後更新 2013年08月08日發佈日期: 2013年08月07日 1217 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼，導致阻繼服務，...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1110 觀看次數