保安公告 | HKCERT

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 1019 觀看次數

風險: 中度風險

微軟視窗 PDF 程式庫遠端程式碼執行漏洞

Microsoft Windows 閱讀程式弱點在 Windows 閱讀程式中開啟蓄意製作的檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1022 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft 瀏覽器詐騙弱點Microsoft 瀏覽器未妥善剖析 HTTP 回應時存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1025 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

DLL 載入遠端程式碼執行弱點如果 Internet Explorer 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在遠端執行...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1145 觀看次數

風險: 中度風險

微軟 ASP.NET 存取控制漏洞

在微軟 ASP.NET 發現漏洞，遠端攻擊者可利用漏洞控制，透過跨網站指令碼攻擊移除雙重認證。密碼驗證不受影響。

最後更新 2016年02月11日 11:31 發佈日期: 2016年02月11日 1367 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:29 發佈日期: 2016年02月11日 1391 觀看次數

風險: 高度風險

Adobe Connect / Experience Manager / Photoshop CC / Bridge CC 多個漏洞

在 Adobe Connect、Experience Manager、Photoshop CC 及 Bridge CC 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 1071 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 1258 觀看次數

風險: 高度風險

Oracle Java 視窗安裝漏洞

在甲骨文 Java SE 發現漏洞，遠端攻擊者可利用洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:27 發佈日期: 2016年02月11日 1193 觀看次數

風險: 中度風險

WordPress 多個漏洞

在WordPress發現兩個漏洞。遠端使用者可發動伺服器端請求偽造攻擊。遠端使用者可重新引導目標使用者的瀏覽器至任意...

最後更新 2016年02月05日 09:28 發佈日期: 2016年02月05日 1215 觀看次數