保安公告 | HKCERT

風險: 高度風險

微軟視窗 WinVerifyTrust 簽署驗證漏洞

WinVerifyTrust 函數針對可攜式執行檔 (PE) 檔案處理 Windows Authenticode 簽章驗證的方式中，存在遠端執行程式碼漏洞。匿名攻擊者可透過這...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1437 觀看次數

風險: 高度風險

微軟指令碼運行物件程式庫使用後釋放漏洞

這是微軟 Scripting Runtime 物件程式庫中的遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1111 觀看次數

風險: 中度風險

微軟 SharePoint 頁面內容漏洞

微軟 SharePoint 伺服器中存在遠端執行程式碼漏洞。成功利用這些漏洞的通過驗證攻擊者，將能夠以 W3WP 服務帳戶的安全性層...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1084 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Win32k 記憶體損毀漏洞Win32k.sys 核心模式驅動程式驗證記憶體中位址值的方式存在權限提高的漏洞。成功利用此漏洞的攻擊者...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1190 觀看次數

風險: 中度風險

微軟視窗 LRPC 用戶端緩衝區溢位漏洞

微軟本機遠端程序呼叫 (LRPC) 中存在權限提高漏洞，攻擊者可偽造 LRPC 伺服器並使用蓄意製作的 LPC 連接埠訊息，在 LRPC...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1247 觀看次數

風險: 中度風險

ASP.NET SignalR XSS 漏洞

ASP.NET SignalR 中存在權限提高漏洞，可能會允許攻擊者以目標使用者的身分存取資源。

最後更新 2013年12月13日發佈日期: 2013年12月11日 1571 觀看次數

風險: 中度風險

微軟 Office 憑證劫持漏洞

如果嘗試開啟存放在惡意網站上的 Office 檔案時，受影響的微軟 Office 軟體未正確處理蓄意製作的回應，則存在一項資訊洩...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1339 觀看次數

風險: 高度風險

微軟 Exchange 伺服器遠端程式碼執行漏洞

Oracle Outside In 包含多項可能遭利用的漏洞於 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 上使用 WebReady 文件檢視功能時，存在此公告中指出之漏洞...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1311 觀看次數

風險: 中度風險

微軟 Office HXDS ASLR 漏洞

未適當實作位址空間隨機載入 (ASLR) 的 Office 共用元件存在略過安全性功能的漏洞。此漏洞可能會允許攻擊者略過 ASLR 安...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1198 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存安全更新

Internet Explorer 中多個權限提高漏洞在驗證本機檔案安裝及安全建立登錄機碼的期間，Internet Explorer 中存在權限提高漏洞。Internet Explorer 中的多...

最後更新 2013年12月13日發佈日期: 2013年12月11日 1118 觀看次數