保安公告 | HKCERT

風險: 高度風險

甲骨文保安更新（2017 年 1 月）

甲骨文已為產品提供 2017年 1 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 高度危險資...

最後更新 2017年01月18日 09:53 發佈日期: 2017年01月18日 1198 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在 ISC BIND 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2017年01月13日 09:42 發佈日期: 2017年01月13日 1113 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可引致遠端執行程式碼、跨網站指令碼攻擊、跨網站請求偽冒及資料外洩。

最後更新 2017年01月12日 10:54 發佈日期: 2017年01月12日 1060 觀看次數

風險: 中度風險

GnuTLS 遠端執行程式碼漏洞

在 GnuTLS 發現多個漏洞。遠端使用者可於目標的系統上執行任意程式碼。

最後更新 2017年01月12日 08:59 發佈日期: 2017年01月12日 1160 觀看次數

風險: 中度風險

OpenSSL 資料洩漏漏洞

在 OpenSSL 發現漏洞。本機使用者可尋回 ECDSA P-256 私鑰。注意：暫時未有修補提供。

最後更新 2017年01月11日 09:57 發佈日期: 2017年01月11日 1126 觀看次數

風險: 中度風險

Adobe 每月保安更新（2017 年 1 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Acrobat and Reader 中度危險遠端執...

最後更新 2017年01月11日 09:56 發佈日期: 2017年01月11日 1163 觀看次數

風險: 中度風險

Kaspersky 防毒產品多個漏洞

於 Kaspersky Anti-Virus 及 Internet Security 發現多個漏洞。遠端使用者可繞過證書的驗證。本機使用者可獲取 SSL 私鑰。

最後更新 2017年01月04日 09:15 發佈日期: 2017年01月04日 1316 觀看次數

風險: 高度風險

Apple IOS 訊息程式 VCF 處理漏洞

在 Apple iOS 發現漏洞，遠端攻擊者可利用漏洞在導致目標使用者應用程式终止。注意：暫時未有修補程式提供。

最後更新 2017年01月03日 09:23 發佈日期: 2017年01月03日 2129 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

於 Thunderbird 發現多個漏洞，遠端攻擊者可利用這些漏洞控制受影響的系統。

最後更新 2016年12月30日 09:55 發佈日期: 2016年12月30日 1259 觀看次數

風險: 中度風險

cURL 繞過保安限制漏洞

於 cURL 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統繞過保安限制。

最後更新 2016年12月28日 10:22 發佈日期: 2016年12月28日 1243 觀看次數