最新消息
微軟瀏覽器Internet Explorer存取已刪除或錯置記憶體內容弱點(CVE-2014-1776)
微軟瀏覽器Internet Explorer被發現存在零時差弱點,在存取已刪除或錯置的記憶體內容時,可破壞(或修改)記憶體內容以置入攻擊者之惡意程式碼。攻擊者可利用此弱點製作惡意網頁,當使用者使用存有弱點的瀏覽器瀏覽該惡意網頁,會使攻擊者有可能以使用者的權限執行任意程式碼。
OPEN SSL加密技術漏洞,網路安全大出血
網路安全研究人員發現,用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術出現安全漏洞,可能危及使用者密碼和敏感資料。
Microsoft 2014年4月份多項弱點通知
此安全更新可解決一個已公開Microsoft Office中的漏洞和兩個未公開的漏洞。其中最嚴重的漏洞可能允許遠端程式執行,在受影響版本的Microsoft Office版本打開或預覽某些特製的文件,可能導致這種攻擊。
Microsoft 2014年3月份多項弱點通知
這項安全更新解決了一個公開披露的漏洞和IE瀏覽器17尚未公布的漏洞。如果用戶使用Internet Explorer查看特製網頁,這些漏洞可能導致遠端程式執行。利用這些漏洞的攻擊者可以獲得當前用戶相同的用戶權限。
Microsoft 2014年2月份多項弱點通知
此安全更新解決了一個已公布的弱點和IE瀏覽器23未公開的弱點。如果用戶使用Internet Explorer查看特製網頁,最嚴重可能導致遠端程式執行。並使攻擊者獲得用戶的權限。