保安公告 | HKCERT

風險: 極高度風險

Android Stagefright 媒體程式庫遠端執行程式碼漏洞

在 Android 的 Stagefright 媒體程式庫中發現多個漏洞。遠端攻擊者可透過傳送特製多媒體短訊（MMS）或媒體檔案，利用漏洞在目標...

最後更新 2015年07月29日 11:09 發佈日期: 2015年07月29日 5645 觀看次數

風險: 中度風險

微軟 OLE 權限提升多個漏洞

當 Microsoft Windows OLE 無法正確地驗證使用者輸入時，即存在權限提高弱點。這些弱點本身不會允許執行任意程式碼。這些弱點...

最後更新 2015年07月28日發佈日期: 2015年07月15日 1398 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼，繞過保安限制，獲得可能敏感的資料，彷...

最後更新 2015年07月24日發佈日期: 2015年07月23日 1521 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科ASR 9000 系列路由器發現一個漏洞。遠端使用者可利用漏洞令目標系統重新啟動。在思科IOS及IOS XE發現一個漏洞。...

最後更新 2015年07月24日 10:16 發佈日期: 2015年07月24日 1378 觀看次數

風險: 極高度風險

微軟字型驅動程式遠端執行程式碼漏洞

在微軟 Adobe Type Manager Library 發現一個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可建立特製的 OpenType...

最後更新 2015年07月22日發佈日期: 2015年07月21日 1857 觀看次數

風險: 中度風險

微軟惡意軟體移除工具權限提升漏洞

當 Microsoft 惡意軟體移除工具 (MSRT) 無法正確處理牽涉 DLL 植入案例的競爭情況時，即存在權限提高弱點。成功利用此弱點...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1374 觀看次數

風險: 中度風險

微軟 ATM Font Driver 權限提升多個漏洞

當 Adobe 類型管理員字型驅動程式 (ATMFD) 無法正確處理記憶體中物件時，即存在權限提高弱點。成功利用此弱點的攻擊...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1256 觀看次數

風險: 中度風險

微軟視窗 Installer Service 權限提升漏洞

當 Windows Installer 服務未正確執行自訂動作指令碼，則在某些情況下，該服務會存在權限提高弱點。成功利用此弱點的攻擊者...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1230 觀看次數

風險: 中度風險

微軟視窗 Kernel-Mode Driver 權限提升多個漏洞

Win32k 權限提高弱點因 Windows 核心模式驅動程式處理記憶體中物件的方式而存在權限提高弱點。成功利用此弱點的攻擊者...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1376 觀看次數

風險: 中度風險

微軟視窗 Graphics Component 權限提升漏洞

當 Windows 圖形元件無法正確地處理點陣圖轉換時，即存在權限提高弱點。成功利用此弱點的經驗證攻擊者可以在目標系...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1141 觀看次數