保安公告 | HKCERT

風險: 中度風險

微軟視窗 RDP 資料洩露漏洞

當透過 Microsoft RemoteFX 掛接到遠端桌面通訊協定 (RDP) 的 USB 磁碟，未正確與掛接使用者的工作階段相關聯時，Microsoft Windows 就會存在資...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1093 觀看次數

風險: 中度風險

微軟視窗 Hypervisor 繞過保安限制漏洞

當即使已啟用 Hypervisor 程式碼完整性 (HVCI)，Windows 仍然不正確地允許將某些核心模式頁面標示為「讀取、寫入和執行 (RWX)」...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1342 觀看次數

風險: 中度風險

微軟 .NET Framework TLS/SSL 資料洩露漏洞

Microsoft .NET Framework 的加密元件中實作的 TLS/SSL 通訊協定內，存在資訊洩漏弱點。成功利用此弱點的攻擊者，可將加密的 SSL/...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1192 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 即存在多個權限提高弱點。成功利用這些弱點的攻擊者可...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1197 觀看次數

風險: 中度風險

微軟視窗 RPC 權限提升漏洞

Microsoft Windows 處理蓄意製作的遠端程序呼叫 (RPC) 要求的方式存在權限提高弱點。當 RPC 網路資料表現 (NDR) 引擎不當釋放記...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1123 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

當 Windows 核心模式驅動程式無法正確處理特定符號連結的剖析時，Microsoft Windows 中即存在權限提高弱點。成功利用此弱點的攻擊...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1041 觀看次數

風險: 中度風險

微軟視窗 Media Center 遠端程式碼執行漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式碼的...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1041 觀看次數

風險: 高度風險

微軟視窗 IIS 遠端程式碼執行漏洞

當 Microsoft Windows 無法在載入某些程式庫之前正確地驗證載入時，可能會遠端執行程式碼弱點。成功利用此弱點的攻擊者可以...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1170 觀看次數

風險: 高度風險

微軟視窗 Shell 遠端程式碼執行漏洞

當 Windows Shell 不當處理記憶體中物件時，會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可執行任意程式碼，並取...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1070 觀看次數

風險: 高度風險

微軟視窗筆記本記憶體損毀漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使任...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1079 觀看次數