保安公告 | HKCERT

風險: 高度風險

微軟 Graphics Component 遠端程式碼執行多個漏洞

多項 OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在遠端執行程式碼弱點。成功利...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1381 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多項記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1191 觀看次數

風險: 中度風險

Android AOSP SMS 通訊應用程式多個漏洞

在 Google Android 發現兩個漏洞，會影響非修改版本（即原裝）的通訊應用程式。其中一個能導致應用程式終止回應，而另一...

最後更新 2015年08月13日 10:40 發佈日期: 2015年08月13日 1402 觀看次數

風險: 中度風險

GnuTLS DistinguishedName 解碼漏洞

在 GnuTLS 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。遠端攻擊者可建立含有特製 DistinguishedName（DN）的數碼證書，當目標...

最後更新 2015年08月12日 12:02 發佈日期: 2015年08月12日 1312 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Firefox、Firefox ESR 及 Firefox OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1240 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1471 觀看次數

風險: 高度風險

Mozilla Firefox PDF 瀏覽器相同來源繞過漏洞

在 Mozilla Firefox 發現漏洞，遠端使用者可利用漏洞在目標使用者系統獲取檔案。遠端使用者透過特製內容，當目標使用者...

最後更新 2015年08月10日 09:30 發佈日期: 2015年08月10日 1339 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現一個漏洞，遠端攻擊者可利用漏洞，進行跨網站指令碼及SQL插入攻擊。

最後更新 2015年08月07日發佈日期: 2015年08月06日 1293 觀看次數

風險: 中度風險

ISC BIND TKEY 查詢處理漏洞

於 ISC BIND 發現一個漏洞，遠端攻擊者可利用漏洞，觸發阻斷式服務攻擊。

最後更新 2015年08月07日發佈日期: 2015年07月30日 1330 觀看次數

風險: 高度風險

Android 阻斷服務漏洞

在 Android 裝置的 mediaserver 服務內發現漏洞，可允許攻擊者利用漏洞引致阻斷服務攻擊。攻擊需要引誘用戶安裝惡意的應用程...

最後更新 2015年08月05日 11:12 發佈日期: 2015年08月05日 1383 觀看次數