保安公告 | HKCERT

風險: 中度風險

微軟視窗核心 NDProxy 漏洞

由於視窗核心的 NDProxy 元件未適當驗證從使用者模式至核心所傳遞的輸入，因此存在權限提高漏洞。此漏洞會允許攻擊...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 978 觀看次數

風險: 中度風險

微軟 Word 多個記憶體損毀漏洞

受影響的微軟 Office 軟體剖析蓄意製作之檔案的方式，存在遠端執行程式碼的漏洞。成功利用這類漏洞的攻擊者可以取...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 1162 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。攻擊者可利用兩個不明的錯誤令記憶體損毀...

最後更新 2014年01月15日 12:32 發佈日期: 2014年01月15日 967 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 保安繞過漏洞

在 Adobe Flash Player 及 Adobe AIR 發現漏洞，惡意使用者可利用漏洞繞過部份保安限制。該漏洞是由不明的錯誤導致，攻擊者可利用...

最後更新 2014年01月15日 12:31 發佈日期: 2014年01月15日 1073 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的甲骨文產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資...

最後更新 2014年01月15日 12:28 發佈日期: 2014年01月15日 974 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過保安限制及控制使用者的系統。 Web workers 存有使用後...

最後更新 2014年01月15日 11:02 發佈日期: 2014年01月15日 1070 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過發送特製的查詢到服務 NSEC3 簽署的區域的...

最後更新 2014年01月15日發佈日期: 2014年01月14日 960 觀看次數

風險: 中度風險

Symantec Endpoint Protection 權限提升漏洞

在 Symantec Endpoint Protection 發現多個漏洞。本機使用者可利用漏洞在受影響的系統上獲取權限提升。本機使用者可利用管理控制臺的...

最後更新 2014年01月13日 15:31 發佈日期: 2014年01月13日 976 觀看次數

風險: 中度風險

Schneider Electric PACiS SUI WebHMI "SetActiveXGUID" 緩衝區滿溢漏洞

在 Schneider Electric PACiS SUI 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。

最後更新 2014年01月10日發佈日期: 2014年01月09日 945 觀看次數

風險: 中度風險

思科 NX-OS 處理BGP更新信息漏洞

在思科 NX-OS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 BGP 更新數據，令目標裝置...

最後更新 2014年01月10日發佈日期: 2014年01月09日 965 觀看次數