保安公告 | HKCERT

風險: 中度風險

微軟 .NET Framework 多個漏洞

1. 在 .NET Framework 將記憶體中的物件複製到伺服器陣列前的物件數目驗證方式中，存在權限提高弱點。成功利用此弱...

最後更新 2015年09月09日 16:32 發佈日期: 2015年09月09日 1195 觀看次數

風險: 中度風險

微軟視窗 Media Center 漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 1012 觀看次數

風險: 中度風險

微軟 Office 多個漏洞

1.當 SharePoint 無法適當清理使用者提供的 Web 要求時，即存在可能會導致發生偽造情形的跨網站指令碼 (XSS) 弱點。成功...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 1095 觀看次數

風險: 高度風險

微軟視窗 Journal 多個漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Windows 筆記本即會存在阻斷服務弱點。成功利用此弱點的攻擊者，可讓目...

最後更新 2015年09月09日 15:06 發佈日期: 2015年09月09日 1102 觀看次數

風險: 高度風險

微軟 Graphics Component 多個漏洞

於微軟 Graphics Component 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼。 Win32k Elevation of Privilege 漏洞Kernel ASLR Bypass 漏洞

最後更新 2015年09月09日 15:06 發佈日期: 2015年09月09日 1050 觀看次數

風險: 中度風險

微軟 Active Directory Service 阻斷服務漏洞

於微軟 Active Directory 發現多個漏洞，遠端使用者可利用漏洞，於目標系統觸發阻斷式服務。

最後更新 2015年09月09日 14:42 發佈日期: 2015年09月09日 1288 觀看次數

風險: 高度風險

微軟Edge 積存保安更新

於 Microsoft Edge 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得權限提升。

最後更新 2015年09月09日 14:40 發佈日期: 2015年09月09日 1196 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

於 Internet Explorer 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得權限提升。

最後更新 2015年09月09日 14:40 發佈日期: 2015年09月09日 1043 觀看次數

風險: 中度風險

Adobe Shockwave Player 記憶體損毀漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘使用...

最後更新 2015年09月09日 12:28 發佈日期: 2015年09月09日 1233 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞，於目標系統取得控制。

最後更新 2015年09月02日 12:39 發佈日期: 2015年09月02日 1308 觀看次數