保安公告 | HKCERT

風險: 中度風險

微軟視窗內核模式驅動程式多個漏洞

DirectX 圖形核心子系統重覆擷取漏洞 Microsoft DirectX 圖形核心子系統 (dxgkrnl.sys) 不當處理記憶體中物件時，將產生權限提高的漏...

最後更新 2013年05月15日 14:27 發佈日期: 2013年05月15日 1344 觀看次數

風險: 中度風險

微軟 Windows Essentials 不正確處理 URI 漏洞

當 Windows Writer 無法正確處理蓄意製作的 URL 時，便會出現資訊洩漏漏洞。成功利用此漏洞的攻擊者可覆寫 Windows Writer 的 Proxy 設定與目...

最後更新 2013年05月15日 14:27 發佈日期: 2013年05月15日 1184 觀看次數

風險: 中度風險

微軟 Visio XML 外部實體解析漏洞

Microsoft Visio 剖析蓄意製作、內含外部實體之 XML 檔案的方式中，存在著資訊洩漏漏洞。

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1149 觀看次數

風險: 中度風險

微軟 Word 圖形損毁漏洞

Microsoft Word 剖析 Word 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1181 觀看次數

風險: 中度風險

微軟 Publisher 多個漏洞

在 Microsoft Publisher 剖析 Publisher 檔案的方式中，存在著多個遠端執行程式碼漏洞。成功利用這些漏洞的攻擊者可以取得受影響系統的...

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1109 觀看次數

風險: 中度風險

微軟 Lync 遠端執行程式碼漏洞

當 Lync 控制項嘗試存取記憶體中已刪除的物件時，存在著遠端執行程式碼漏洞。攻擊者可能會引誘目標使用者接受在...

最後更新 2013年05月15日 14:25 發佈日期: 2013年05月15日 1106 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

XML 數位簽章偽造漏洞當 Microsoft.NET Framework 無法正確驗證蓄意製作的 XML 檔案的簽章時，即存在偽造漏洞。成功利用此漏洞的...

最後更新 2013年05月15日 14:25 發佈日期: 2013年05月15日 1189 觀看次數

風險: 高度風險

微軟視窗 HTTP.sys 阻斷服務漏洞

當 HTTP 通訊協定堆疊 (HTTP.sys) 不當處理惡意 HTTP 標頭時，Windows Server 2012 及 Windows 8 中即存在阻斷服務 (DoS) 漏洞。成功利用此漏...

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1092 觀看次數

風險: 高度風險

微軟 Internet Explorer 釋放後使用漏洞

Internet Explorer 存取記憶體內已遭刪除或配置不當的物件的方式中，存在一個遠端執行程式碼的漏洞。此漏洞有損毀記憶體之...

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1194 觀看次數

風險: 高度風險

微軟 Internet Explorer JSON 陣列資料洩漏漏洞

Internet Explorer 中存在一個可讓攻擊者存取和讀取 JSON 資料檔案內容的資訊洩漏漏洞。

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1152 觀看次數