保安公告 | HKCERT

風險: 極高度風險

Apache Commons Java 程式庫遠端執行程式碼漏洞

在Apache Commons元件發現一個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年11月10日 11:36 發佈日期: 2015年11月10日 1381 觀看次數

風險: 中度風險

LibreOffice 多個漏洞

於 LibreOffice 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得檔案。遠端使用者可特製一個內容...

最後更新 2015年11月06日 10:30 發佈日期: 2015年11月06日 1260 觀看次數

風險: 高度風險

MIT Kerberos 多個漏洞

於 MIT Kerberos 發現多個漏洞，遠端使用者可利用漏洞，令目標系統的服務終止運作。

最後更新 2015年11月06日 10:29 發佈日期: 2015年11月06日 1242 觀看次數

風險: 高度風險

Google Android 多個漏洞

於 Google Android 發現多個漏洞，遠端使用者可利用漏洞，於目標系統報行任意程式碼。應用程式可取得權限提升。

最後更新 2015年11月05日 10:32 發佈日期: 2015年11月05日 1229 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Firefox 和 Firefox ESR 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統進行遠端攻擊去取得系統控制權。

最後更新 2015年11月05日 10:31 發佈日期: 2015年11月05日 1066 觀看次數

風險: 中度風險

Adobe Shockwave Player 遠端程式碼執行漏洞

於 Adobe Shockwave Player 發現一個漏洞，利用此漏洞可遠端執行程式碼。

最後更新 2015年11月05日發佈日期: 2015年10月28日 1129 觀看次數

風險: 中度風險

PHP Phar 擴充功能多個漏洞

於 PHP Phar 擴充功能發現多個漏洞，利用這些漏洞可引致阻斷服務及資料外洩。

最後更新 2015年11月05日發佈日期: 2015年10月28日 1140 觀看次數

風險: 中度風險

IBM Websphere Application Server 多個漏洞

在 IBM Websphere Application Server 發現多個漏洞，可允許權限提升、未經授權的存取及資料泄漏。

最後更新 2015年11月04日 09:24 發佈日期: 2015年11月04日 1166 觀看次數

風險: 高度風險

Joomla 多個 SQL 注入漏洞

在Joomla發現多個漏洞，未經授權的遠端使用者可利用漏洞騎勢管理員工作階段，從而獲得管理員權限。攻擊者可進而...

最後更新 2015年10月27日 09:57 發佈日期: 2015年10月27日 1213 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年10月22日 17:34 發佈日期: 2015年10月22日 1297 觀看次數