保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼、取得敏感資料及繞過保安限制。

最後更新 2015年06月10日 09:56 發佈日期: 2015年06月10日 1353 觀看次數

風險: 中度風險

微軟 Exchange Server 權限提升漏洞

當 Exchange 無法正確管理相同來源的原則時，Microsoft Exchange Web 應用程式中存在資訊洩漏弱點。攻擊者可使用蓄意製作的 Web 應用程式...

最後更新 2015年06月10日 09:55 發佈日期: 2015年06月10日 1357 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

當微軟視窗 LoadLibrary 無法正確地驗證使用者輸入時，即存在權限提高弱點。成功利用此弱點的經驗證攻擊者可以在目標系...

最後更新 2015年06月10日 09:54 發佈日期: 2015年06月10日 1247 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 權限提升漏洞

在 Active Directory Federation Services (AD FS) 清理 URL 的方式中存在權限提高弱點。一旦攻擊者成功地利用了這項弱點，就可以執行跨網站指...

最後更新 2015年06月10日 09:53 發佈日期: 2015年06月10日 1271 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

微軟 Windows 核心資訊洩露弱點當 Windows 核心模式驅動程式在某些情況下不當處理緩衝區元素，從而允許攻擊者要求特定記...

最後更新 2015年06月10日 09:52 發佈日期: 2015年06月10日 1305 觀看次數

風險: 高度風險

微軟通用控制項遠端程式碼執行漏洞

在微軟通用控制項存取未正確初始化或已刪除之記憶體中物件的方式中，存在遠端執行程式碼弱點。成功利用這個...

最後更新 2015年06月10日 09:51 發佈日期: 2015年06月10日 1199 觀看次數

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

微軟 Office 未初始化的記憶體使用弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱...

最後更新 2015年06月10日 09:50 發佈日期: 2015年06月10日 1288 觀看次數

風險: 高度風險

微軟 Windows Media Player 遠端程式碼執行漏洞

在 Windows Media Player 處理蓄意製作的 DataObjects 的方式中，存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以從遠端取得受影...

最後更新 2015年06月10日 09:49 發佈日期: 2015年06月10日 1207 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 資訊洩漏弱點 Internet Explorer 中存在一個資訊洩漏弱點，可能使成功利用此弱點的攻擊者得以存取使用者的瀏覽記錄。...

最後更新 2015年06月10日 09:48 發佈日期: 2015年06月10日 1122 觀看次數

風險: 中度風險

OpenSSL 記憶體雙重釋放漏洞

在OpenSSL發現一個漏洞，其影響未明。遠端伺服器可返回一個特製的NewSessionTicket訊息至一個已連線的多線程客戶端，可能導致記...

最後更新 2015年06月05日 09:30 發佈日期: 2015年06月05日 1404 觀看次數