保安公告 | HKCERT

風險: 中度風險

HP Service Manager / Service Center 不明繞過保安限制漏洞

在 HP Service Manager 及 Service Center 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。該漏洞由不明錯誤引致。

最後更新 2013年08月16日 09:37 發佈日期: 2013年08月16日 1105 觀看次數

風險: 中度風險

IBM HTTP 伺服器 mod_rewrite 任意指令執行漏洞

在 IBM HTTP 伺服器發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。

最後更新 2013年08月14日 16:16 發佈日期: 2013年08月14日 1085 觀看次數

風險: 中度風險

微軟視窗伺服器 AD FS 資訊洩漏漏洞

Active Directory Federation Services (AD FS) 中存在資訊洩漏的漏洞，可能允許帳戶資訊意外洩漏。

最後更新 2013年08月14日 15:52 發佈日期: 2013年08月14日 1154 觀看次數

風險: 高度風險

微軟視窗 ICMPv6 漏洞

視窗 TCP/IP 堆疊中存在阻斷服務 (DoS) 漏洞，可能會導致目標系統停止回應，直到重新啟動為止。此漏洞是由 TCP/...

最後更新 2013年08月14日 15:51 發佈日期: 2013年08月14日 1102 觀看次數

風險: 高度風險

微軟視窗 NAT 阻斷服務漏洞

視窗 NAT 驅動程式中存在阻斷服務漏洞，可能會導致目標系統停止回應，直到重新啟動為止。

最後更新 2013年08月14日 15:50 發佈日期: 2013年08月14日 1102 觀看次數

風險: 高度風險

ThinkVantage Access Connections 不安全函式庫載入漏洞

在 ThinkVantage Access Connections 發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。此漏洞由於應用程式不安全地載入函式庫 (mfc71enu...

最後更新 2013年08月14日 15:49 發佈日期: 2013年08月14日 1154 觀看次數

風險: 中度風險

微軟視窗 ASLR 資訊安全功能略過漏洞

由於不當實作位址空間隨機載入 (ASLR) 而在 Windows 中存在資訊安全功能的漏洞。此漏洞可能允許攻擊者略過 ASLR 的資訊安...

最後更新 2013年08月14日 15:48 發佈日期: 2013年08月14日 1140 觀看次數

風險: 高度風險

微軟視窗遠端程序呼叫漏洞

Windows 處理非同步 RPC 要求的方式中存在權限提高漏洞。成功利用此漏洞的攻擊者可執行任意程式碼，並取得受影響之系...

最後更新 2013年08月14日 15:46 發佈日期: 2013年08月14日 1084 觀看次數

風險: 中度風險

微軟 Exchange 伺服器 Oracle Outside In 包含多項可能遭利用的漏洞

於 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 上使用 WebReady 文件檢視功能時，存在三項此公告中指出之漏洞中的其中兩項，分別是 CVE-2013...

最後更新 2013年08月14日 15:44 發佈日期: 2013年08月14日 1088 觀看次數

風險: 中度風險

微軟視窗 Uniscribe 字型剖析引擎記憶體損毀漏洞

受影響版本的 Microsoft Windows 隨附的 Unicode 指令碼處理器中中存在一個遠端執行程式碼漏洞。一旦成功利用此漏洞，攻擊者便能以...

最後更新 2013年08月14日 15:42 發佈日期: 2013年08月14日 1141 觀看次數