保安公告 | HKCERT

風險: 中度風險

微軟 .NET Framework 遠端程式碼執行漏洞

當 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時，可能會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1165 觀看次數

風險: 中度風險

微軟 XML 核心服務遠端程式碼執行漏洞

當 Microsoft XML Core Services (MSXML) 剖析器處理使用者輸入時，將存在遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以遠端執...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1354 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1208 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1207 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在權限提高的弱點。成功利用這些...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1278 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Creative Cloud Desktop Application 及 RoboHelp Server 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2016年04月13日 11:26 發佈日期: 2016年04月13日 1587 觀看次數

風險: 高度風險

Samba「Badlock」漏洞

在 Samba 發現多個洞，或稱「Badlock」。遠端攻擊者可利用漏洞控制受影響系統或導致阻斷服務。

最後更新 2016年04月13日 10:15 發佈日期: 2016年04月13日 1753 觀看次數

風險: 極高度風險

Adobe Flash Player 內容驗證漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用...

最後更新 2016年04月07日 08:54 發佈日期: 2016年04月07日 2093 觀看次數

風險: 極高度風險

Locky 勒索軟件加密受害者數據

一隻稱為Locky的新型加密勒索軟件正透過大量垃圾郵件及被入侵的網站快速散播。HKCERT收到大量受害者的報告。 Locky如何...

最後更新 2016年04月06日發佈日期: 2016年03月18日 12569 觀看次數

風險: 中度風險

Squid Cache 多個漏洞

在 Squid 發現多個漏洞。遠端使用者可導致阻斷服務。本機使用者可從系統記憶體中獲取敏感資料。

最後更新 2016年04月05日 12:06 發佈日期: 2016年04月05日 1713 觀看次數