保安公告 | HKCERT

風險: 中度風險

VMWare 產品工作階段騎劫漏洞

在VMware產品發現多個漏洞，遠端使用者可騎劫目標用戶的工作階段。受影響的產品包括VMware vCenter Server, VMware vCloud Director 及 VMware vRealize Automation Identity Appliance.

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 1325 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞，惡意遠端使用者可利用漏洞引發阻斷服務漏洞及獲取可能敏感的資訊。

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 1369 觀看次數

風險: 高度風險

Google Chrome Multiple Vulnerabilities

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年04月14日 09:11 發佈日期: 2016年04月14日 1299 觀看次數

風險: 中度風險

微軟視窗 HTTP.sys 阻斷服務漏洞

當 HTTP.sys 不當剖析蓄意製作的 HTTP 2. 要求時，HTTP 2. 通訊協定堆疊 (HTTP.sys) 中即存在阻斷服務 (DoS) 弱點。成功...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1155 觀看次數

風險: 中度風險

微軟視窗CRSS 安全功能略過漏洞

當 Client-Server Run-time Subsystem (CSRSS) 無法正確管理記憶體中的處理程序權杖時，Microsoft Windows 中便會存在資訊安全功能略過弱點。

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1170 觀看次數

風險: 中度風險

微軟視窗 SAM 和 LSAD 權限提升漏洞

當安全性帳戶管理員 (SAM) 和本機安全性授權 (網域原則) (LSAD) 遠端通訊協定接受沒有適當保護 RPC 通道的驗證層級...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1386 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

當 Windows Secondary Logon 服務無法正確管理記憶體中的要求時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能以系統管理...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1161 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 多個漏洞

Hyper-V 遠端執行程式碼弱點當主機伺服器上的 Windows Hyper-V 無法在客體作業系統上正確驗證已驗證使用者的輸入時，就...

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 1299 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端執行程式碼漏洞

當 Microsoft Windows OLE 無法正確驗證使用者輸入時，就會存在遠端執行程式碼弱點。攻擊者可利用弱點來執行惡意程式碼。

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 1119 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1202 觀看次數