保安公告 | HKCERT

風險: 中度風險

微軟視窗 Win32k 視窗處理漏洞

視窗核心模式驅動程式不當使用視窗處理記憶體中執行緒擁有的物件時，存在權限提高的漏洞。成功利用此漏洞的...

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 1220 觀看次數

風險: 中度風險

微軟視窗核心 NDProxy 漏洞

由於視窗核心的 NDProxy 元件未適當驗證從使用者模式至核心所傳遞的輸入，因此存在權限提高漏洞。此漏洞會允許攻擊...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 1272 觀看次數

風險: 中度風險

微軟 Word 多個記憶體損毀漏洞

受影響的微軟 Office 軟體剖析蓄意製作之檔案的方式，存在遠端執行程式碼的漏洞。成功利用這類漏洞的攻擊者可以取...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 1429 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。攻擊者可利用兩個不明的錯誤令記憶體損...

最後更新 2014年01月15日 12:32 發佈日期: 2014年01月15日 1230 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 保安繞過漏洞

在 Adobe Flash Player 及 Adobe AIR 發現漏洞，惡意使用者可利用漏洞繞過部份保安限制。該漏洞是由不明的錯誤導致，攻擊者可利...

最後更新 2014年01月15日 12:31 發佈日期: 2014年01月15日 1315 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的甲骨文產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資...

最後更新 2014年01月15日 12:28 發佈日期: 2014年01月15日 1381 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過保安限制及控制使用者的系統。 Web workers 存有使用後釋...

最後更新 2014年01月15日 11:02 發佈日期: 2014年01月15日 1344 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過發送特製的查詢到服務 NSEC3 簽署的區域...

最後更新 2014年01月15日發佈日期: 2014年01月14日 1212 觀看次數

風險: 中度風險

Symantec Endpoint Protection 權限提升漏洞

在 Symantec Endpoint Protection 發現多個漏洞。本機使用者可利用漏洞在受影響的系統上獲取權限提升。本機使用者可利用管理控制臺...

最後更新 2014年01月13日 15:31 發佈日期: 2014年01月13日 1422 觀看次數

風險: 中度風險

Schneider Electric PACiS SUI WebHMI "SetActiveXGUID" 緩衝區滿溢漏洞

在 Schneider Electric PACiS SUI 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。

最後更新 2014年01月10日發佈日期: 2014年01月09日 1170 觀看次數