保安公告 | HKCERT

風險: 中度風險

Dell eDellRoot 證書偽冒漏洞

在 Dell 系統的 Dell Foundation Services 發現漏洞。此服務會安裝包含密鑰的 eDellRoot 證書於微軟視窗系統上。這會允許攻擊者建立受信任的證...

最後更新 2015年12月07日發佈日期: 2015年11月25日 1325 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月03日 09:23 發佈日期: 2015年12月03日 1113 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

於 Adobe ColdFusion, LiveCycle Data Services 和 Adobe Premiere Clip 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2015年11月18日 11:11 發佈日期: 2015年11月18日 1370 觀看次數

風險: 中度風險

微軟視窗 Schannel 偽冒漏洞

Microsoft Windows 存在詐騙弱點，這是由於所有受支援版本的 TLS 通訊協定本身的弱點所致。成功利用此弱點的攻擊者可假冒其他...

最後更新 2015年11月17日發佈日期: 2015年11月11日 1474 觀看次數

風險: 高度風險

ntp 多個漏洞

在ntp 發現多個漏洞，惡意遠端使用者可利用漏洞令ntp常駐程序崩潰。

最後更新 2015年11月17日發佈日期: 2015年11月03日 1334 觀看次數

風險: 高度風險

思科 IOS 軟件隧道介面繞過保安漏洞

在思科 IOS 發現漏洞。遠端使用者可繞過目標系統的存取控制。當實體介面的存取控制清單允許流量通過時，正在...

最後更新 2015年11月17日發佈日期: 2015年11月16日 1255 觀看次數

風險: 中度風險

Xen 阻斷服務漏洞

在Xen發現多個漏洞，惡意HVM客戶端管理員可利用漏洞阻斷服務。

最後更新 2015年11月17日 09:50 發佈日期: 2015年11月17日 1218 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年11月12日 10:25 發佈日期: 2015年11月12日 1364 觀看次數

風險: 中度風險

微軟商務用 Skype 及微軟 Lync 資料泄露漏洞

商務用 Skype 和 Microsoft Lync 用戶端不當清理蓄意製作的內容時，存在資訊洩漏弱點。一旦成功利用該弱點，攻擊者將可執行商...

最後更新 2015年11月11日 16:51 發佈日期: 2015年11月11日 1480 觀看次數

風險: 中度風險

微軟視窗 Kerberos 保安功能繞過漏洞

Kerberos 無法檢查登入工作站的使用者進行的密碼變更時，Windows 存在資訊安全功能略過。攻擊者可略過目標電腦上的 Kerberos 驗證...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 1348 觀看次數