保安公告 | HKCERT

風險: 中度風險

微軟視窗 WAV 檔案阻斷服務漏洞

在微軟視窗發現漏洞，可允許遠端攻擊者透過處理WAV音效檔案時導致阻斷服務。注意：暫時未有修補程式。

最後更新 2017年10月10日 09:23 發佈日期: 2017年10月10日 1565 觀看次數

風險: 中度風險

libcurl 回應解析漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務。

最後更新 2017年10月09日 09:17 發佈日期: 2017年10月09日 1340 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、繞過保安限制、觸發阻斷服務狀...

最後更新 2017年10月06日 09:38 發佈日期: 2017年10月06日 1468 觀看次數

風險: 中度風險

蘋果 macOS 多個漏洞

於蘋果 macOS 發現多個漏洞，遠端攻擊者可利用這些漏洞於目標系統上洩露敏感資料。

最後更新 2017年10月06日 09:38 發佈日期: 2017年10月06日 1391 觀看次數

風險: 中度風險

Apache Tomcat 遠端執行程式碼漏洞

於 Apache Tomcat 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年10月04日 08:50 發佈日期: 2017年10月04日 1749 觀看次數

風險: 中度風險

蘋果 IOS 遠端執行程式碼漏洞

於蘋果 IOS 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年10月04日 08:50 發佈日期: 2017年10月04日 1379 觀看次數

風險: 中度風險

Dnsmasq 多個漏洞

在 Dnsmasq 發現多個漏洞。遠端使用者可於目標系統上執行任意程式碼，獲取敏感資料及導致目標服務中止運作。

最後更新 2017年10月03日 09:16 發佈日期: 2017年10月03日 1456 觀看次數

風險: 中度風險

OpenVPN 遠端程式碼執行漏洞

在 OpenVPN 發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2017年10月03日 09:15 發佈日期: 2017年10月03日 1369 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、繞過保安限制...

最後更新 2017年09月29日 09:25 發佈日期: 2017年09月29日 1416 觀看次數

風險: 中度風險

Cisco IOS 及 IOS XE 軟件多個漏洞

在 Cisco IOS 及 IOS XE 軟件發現多個漏洞，攻擊者可利用漏洞繞過目標系統的存取控制，執行任意程式碼及進行阻斷服務攻...

最後更新 2017年09月28日 09:55 發佈日期: 2017年09月28日 1526 觀看次數