保安公告 | HKCERT

風險: 中度風險

微軟 Netlogon 權限提升漏洞

當服務不當地在網域主控制站 (PDC) 建立安全通道通訊時，會導致 Netlogon 中存在權限提高弱點。若要成功利用此弱點，...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1207 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 遠端執行程式碼多個漏洞

Hyper-V 緩衝區溢位弱點如果經驗證的和有特權的使用者在 Hyper-V 管理的客體虛擬機器上執行蓄意製作的應用程式...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1223 觀看次數

風險: 高度風險

微軟 RDP 遠端執行程式碼漏洞

在遠端桌面通訊協定 (RDP) (終端機) 服務處理封包的方式中，存在遠端執行程式碼弱點。雖然此弱點的最可能結果...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1231 觀看次數

風險: 高度風險

微軟 VBScript 指令碼引擎遠端程式碼執行漏洞

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1317 觀看次數

風險: 中度風險

甲骨文 WebLogic Server 未經授權修改漏洞

在甲骨文 WebLogic Server 發現兩個漏洞。遠端使用者可以在目標系統上修改數據。

最後更新 2015年07月17日 10:10 發佈日期: 2015年07月17日 1401 觀看次數

風險: 中度風險

Apache 多個漏洞

在 Apache 發現多個漏洞。遠端使用者可以在目標系統引發阻斷服務條件。部份漏洞的影響未明。

最後更新 2015年07月17日 10:04 發佈日期: 2015年07月17日 1406 觀看次數

風險: 極高度風險

Adobe Flash Player 記憶體釋放後使用漏洞

在 Adobe Flash Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2015年07月16日發佈日期: 2015年07月15日 1448 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:37 發佈日期: 2015年07月15日 1179 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端攻擊者可利用漏洞，洩露敏感資料、獲得權限提升、引發阻斷服務及執行任意程式...

最後更新 2015年07月15日 16:35 發佈日期: 2015年07月15日 1342 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:34 發佈日期: 2015年07月15日 1179 觀看次數