保安公告 | HKCERT

風險: 高度風險

微軟視窗 OLE 遠端程式碼執行漏洞

如果使用者開啟包含蓄意製作的 OLE 物件的檔案，OLE 中存在的漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻...

最後更新 2013年09月11日 14:48 發佈日期: 2013年09月11日 1030 觀看次數

風險: 中度風險

微軟視窗佈景主題檔案遠端程式碼執行漏洞

受影響版本的 Microsoft Windows 處理特定蓄意製作的 Windows 佈景主題檔案之方式中，存在遠端執行程式碼的漏洞。攻擊者若引誘使用...

最後更新 2013年09月11日 14:47 發佈日期: 2013年09月11日 1003 觀看次數

風險: 中度風險

微軟 Office 遠端程式碼執行漏洞

XML 外部實體解析漏洞Microsoft Word 剖析蓄意製作、內含外部實體之 XML 檔案的方式中，存在著資訊洩漏漏洞。Microsoft Word 中的多個記憶...

最後更新 2013年09月11日 14:47 發佈日期: 2013年09月11日 1020 觀看次數

風險: 中度風險

微軟 Excel 遠端程式碼執行漏洞

微軟 Office 記憶體損毀漏洞微軟 Excel 剖析 Excel 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者...

最後更新 2013年09月11日 14:40 發佈日期: 2013年09月11日 1010 觀看次數

風險: 中度風險

微軟 Access 遠端程式碼執行漏洞

微軟 Access 剖析 Access 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用這類漏洞的攻擊者可以取得受影響系統...

最後更新 2013年09月11日 14:39 發佈日期: 2013年09月11日 1031 觀看次數

風險: 中度風險

微軟 Office IME (中文) 權限提升漏洞

Office IME 中文版中存在權限提高的漏洞，可能允許低權限使用者將其存取權限提高。

最後更新 2013年09月11日 14:39 發佈日期: 2013年09月11日 1006 觀看次數

風險: 中度風險

微軟視窗核心驅動器權限提升漏洞

多項 Win32k 多次擷取漏洞視窗核心模式驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。攻擊者若成功利用這...

最後更新 2013年09月11日 14:36 發佈日期: 2013年09月11日 1021 觀看次數

風險: 中度風險

微軟 FrontPage 資料洩露漏洞

FrontPage 中存在一個資訊洩漏漏洞，可能讓攻擊者洩漏目標系統上的檔案內容。

最後更新 2013年09月11日 14:35 發佈日期: 2013年09月11日 1189 觀看次數

風險: 中度風險

微軟視窗服務控制管理員權限提升漏洞

視窗服務控制管理員 (SCM) 處理記憶體中物件的方式，存在權限提高的漏洞。成功利用此漏洞的攻擊者可執行任意...

最後更新 2013年09月11日 14:35 發佈日期: 2013年09月11日 1077 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player and Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。不明錯誤可被利用導致記憶體損毀另一...

最後更新 2013年09月11日 14:34 發佈日期: 2013年09月11日 1081 觀看次數