保安公告 | HKCERT

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及以程式庫控制應用程式。在 "ff_init_buffer_info()" 函式 (libavcodec/utils.c) ...

最後更新 2014年02月19日 11:24 發佈日期: 2014年02月19日 981 觀看次數

風險: 高度風險

Symantec Endpoint Protection Manager 遠端執行程式碼漏洞

在 Symantec Endpoint Protection Manager 發現漏洞，惡意使用者可利用漏洞執行任意程式碼。 Symantec Endpoint Protection Manager 的管理主控台沒有正確地處理外部 XML 資料...

最後更新 2014年02月19日 11:23 發佈日期: 2014年02月19日 1037 觀看次數

風險: 中度風險

微軟 MSXML 資料洩露漏洞

存在資訊洩漏漏洞，可能允許攻擊者讀取使用者本機檔案系統上的檔案，或讀取使用者目前通過驗證之網域的網頁...

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 1122 觀看次數

風險: 中度風險

微軟 TCP/IP 版本6 (IPv6) 阻斷服務漏洞

視窗的 TCP/IP IPv6 實作中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應。

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 1163 觀看次數

風險: 高度風險

微軟圖形元件記憶體損毀漏洞

在受影響的視窗元件處理特別製作之 2D幾何圖形的方式中，存在遠端執行程式碼漏洞。此漏洞可能會在使用者使用...

最後更新 2014年02月12日 12:17 發佈日期: 2014年02月12日 961 觀看次數

風險: 高度風險

微軟 Forefront Protection 遠端程式碼執行漏洞

Forefront Protection for Exchange 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可在設定服務帳戶的安全性內容中執行任意程式...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 998 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

POST 要求 DoS 漏洞微軟 ASP.NET 中存在阻斷服務 (DoS) 漏洞，會允許攻擊者造成 ASP.NET 伺服器沒有回應。Type Traversal 漏洞微軟 ....

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1002 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 權限提高漏洞在驗證本機檔案安裝及安全建立登錄機碼的期間，Internet Explorer 中存在權限提高漏洞。VBScript 記憶體損毀漏洞...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1127 觀看次數

風險: 高度風險

微軟 VBScript 記憶體損毀漏洞

VBScript 引擎處理記憶體中物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有機會透過...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1053 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個記憶體損毀漏洞

在 Adobe Shockwave Player 發現兩個漏洞。遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者可建立特製的 Shockwave...

最後更新 2014年02月12日 12:16 發佈日期: 2014年02月12日 1290 觀看次數