保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 記憶體損毀漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製...

最後更新 2013年05月16日發佈日期: 2013年05月15日 1377 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼、進行跨網站指令碼攻擊及...

最後更新 2013年05月15日 15:06 發佈日期: 2013年05月15日 1229 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼、取得敏感資料及繞過作業系...

最後更新 2013年05月15日 14:56 發佈日期: 2013年05月15日 1255 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程式多個漏洞

DirectX 圖形核心子系統重覆擷取漏洞 Microsoft DirectX 圖形核心子系統 (dxgkrnl.sys) 不當處理記憶體中物件時，將產生權限提高的漏...

最後更新 2013年05月15日 14:27 發佈日期: 2013年05月15日 1431 觀看次數

風險: 中度風險

微軟 Windows Essentials 不正確處理 URI 漏洞

當 Windows Writer 無法正確處理蓄意製作的 URL 時，便會出現資訊洩漏漏洞。成功利用此漏洞的攻擊者可覆寫 Windows Writer 的 Proxy 設定與目...

最後更新 2013年05月15日 14:27 發佈日期: 2013年05月15日 1285 觀看次數

風險: 中度風險

微軟 Visio XML 外部實體解析漏洞

Microsoft Visio 剖析蓄意製作、內含外部實體之 XML 檔案的方式中，存在著資訊洩漏漏洞。

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1233 觀看次數

風險: 中度風險

微軟 Word 圖形損毁漏洞

Microsoft Word 剖析 Word 檔案內容的方式中，存在著遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1275 觀看次數

風險: 中度風險

微軟 Publisher 多個漏洞

在 Microsoft Publisher 剖析 Publisher 檔案的方式中，存在著多個遠端執行程式碼漏洞。成功利用這些漏洞的攻擊者可以取得受影響系統的...

最後更新 2013年05月15日 14:26 發佈日期: 2013年05月15日 1192 觀看次數

風險: 中度風險

微軟 Lync 遠端執行程式碼漏洞

當 Lync 控制項嘗試存取記憶體中已刪除的物件時，存在著遠端執行程式碼漏洞。攻擊者可能會引誘目標使用者接受在...

最後更新 2013年05月15日 14:25 發佈日期: 2013年05月15日 1193 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

XML 數位簽章偽造漏洞當 Microsoft.NET Framework 無法正確驗證蓄意製作的 XML 檔案的簽章時，即存在偽造漏洞。成功利用此漏洞的...

最後更新 2013年05月15日 14:25 發佈日期: 2013年05月15日 1274 觀看次數