保安公告 | HKCERT

風險: 中度風險

VMware 產品權限提升漏洞

於 VMware Workstation, Player 和 Horizon View Client (Windows) 發現一個漏洞，未經認證的攻擊者可利用漏洞，觸發權限提升。

最後更新 2015年08月05日發佈日期: 2015年07月13日 1307 觀看次數

風險: 極高度風險

Adobe Flash ActionScript 3 多個漏洞

於 Adobe Flash Player 發現多個漏洞，未經認證的遠端攻擊者者可利用漏洞，於目標系統執行任意程式碼。注意﹕概念證明攻...

最後更新 2015年08月05日發佈日期: 2015年07月13日 1484 觀看次數

風險: 高度風險

ISC BIND 區域資料驗證漏洞

於 ISC BIND 發現一個漏洞，此漏洞能使遠端攻擊者觸發阻斷服務。

最後更新 2015年08月05日發佈日期: 2015年07月09日 1332 觀看次數

風險: 高度風險

Adobe Type Manager 權限提升漏洞

於 Adobe Type Manager 發現一個漏洞，此漏洞能使攻擊者於受影響的視窗系統中取得 SYSTEM 權限。注意﹕暫時未有由軟件供應商提供...

最後更新 2015年08月05日發佈日期: 2015年07月09日 1414 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

於 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼、繞過保安限制及取得敏感的資料。...

最後更新 2015年08月05日發佈日期: 2015年07月09日 2136 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

VBScript 記憶體損毀弱點 VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的弱點。在網頁型...

最後更新 2015年08月03日發佈日期: 2015年07月15日 1595 觀看次數

風險: 中度風險

BIOS 多個漏洞

多個不同BIOS從睡眠狀態復後，未能正確地設置寫入保護，BIOS有可能被重新寫入任意的映像。

最後更新 2015年07月31日 10:39 發佈日期: 2015年07月31日 1726 觀看次數

風險: 高度風險

Microsoft Internet Explorer Mobile 多個漏洞

在 Internet Explorer Mobile 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。遠端使用者可建立特製的內容，當...

最後更新 2015年07月31日發佈日期: 2015年07月27日 1552 觀看次數

風險: 中度風險

思科 ASR 1000 系列路由器阻斷服務漏洞

在思科ASR1000系列路由器發現一個漏洞。遠端使用者可以令目標系統重新啟動。

最後更新 2015年07月31日 10:34 發佈日期: 2015年07月31日 1441 觀看次數

風險: 高度風險

微軟 SQL Server 遠端執行程式碼漏洞

SQL Server 權限提高弱點當 Microsoft SQL Server 將指標不當轉型至不正確的類別時，存在權限提高弱點。如果攻擊者的認證允許存取...

最後更新 2015年07月31日發佈日期: 2015年07月15日 1929 觀看次數