保安公告 | HKCERT

風險: 中度風險

微軟視窗權限提升多個漏洞

Windows 物件管理員權限提高弱點當 Windows 物件管理員未適當驗證和強制執行模擬等級時，將形成權限提高弱點。攻擊者若成...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1210 觀看次數

風險: 中度風險

微軟 WebDAV 資料泄漏漏洞

當 Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端明確允許使用安全通訊端層 (SSL) 2. 時，會導致其出現資訊洩漏弱點...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1292 觀看次數

風險: 中度風險

微軟視窗不安全命令列參數傳遞漏洞

當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時，Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。

最後更新 2015年08月14日發佈日期: 2015年08月12日 1147 觀看次數

風險: 中度風險

微軟 UDDI 服務權限提升漏洞

當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時，Microsoft Windows 會發生權限提高。成功利用此弱...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1208 觀看次數

風險: 中度風險

微軟 System Center Operations Manager 權限提升漏洞

Microsoft System Center Operations Manager 對輸入內容的不當驗證會引發權限提高弱點。成功利用此弱點的攻擊者，可在使用者的瀏覽器中注入用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1248 觀看次數

風險: 中度風險

微軟 Mount Manager 權限提升漏洞

當 Mount Manager 元件未正確處理符號連結時，會出現權限提高的弱點。成功利用這項弱點的攻擊者可以將惡意的二進位檔案...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1210 觀看次數

風險: 中度風險

微軟 XML Core Services 資料泄漏多個漏洞

多項 MSXML 資訊洩漏弱點當 Microsoft XML Core Services (MSXML) 明確允許使用安全通訊端層 (SSL) 2. 時，會出現資訊洩漏弱點。成功利用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1219 觀看次數

風險: 高度風險

微軟 Server Message Block 遠端程式碼執行漏洞

當伺服器訊息區 (SMB) 不當處理某些記錄活動，因而導致記憶體毀損時，會導致 Windows 出現經過驗證的遠端執行程式碼...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1355 觀看次數

風險: 高度風險

微軟 RDP 遠端執行程式碼多個漏洞

遠端桌面工作階段主機偽造弱點當遠端桌面工作階段主機 (RDSH) 在驗證期間未能正確驗證憑證，即存在偽造弱點。...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1342 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1421 觀看次數