保安公告 | HKCERT

風險: 高度風險

微軟視窗遠端執行程式碼多個漏洞

Windows DLL Remote Code Execution VulnerabilityA remote code execution vulnerability exists when Microsoft Windows improperly handles the loading of dynamic link library (DLL) files. An attacker who successfully exploited the vulnerability could take complete control of an affected system. An attacker could then install programs; ...

最後更新 2015年07月15日 15:11 發佈日期: 2015年07月15日 1246 觀看次數

風險: 中度風險

微軟視窗 Remote Procedure Call 權限提升漏洞

An elevation of privilege vulnerability exists in the Microsoft Remote Procedure Call (RPC) that could allow an attacker to elevate privileges on a targeted system. The vulnerability is caused when Windows RPC inadvertently allows DCE/RPC connection reflection.

最後更新 2015年07月15日 15:02 發佈日期: 2015年07月15日 1243 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

CVE-2015-2376 CVE-2015-2377 CVE-2015-2379 CVE-2015-2380 CVE-2015-2415 CVE-2015-2424 CVE-2015-2375 CVE-2015-2378

最後更新 2015年07月15日 15:00 發佈日期: 2015年07月15日 1357 觀看次數

風險: 高度風險

OpenSSL替代證書鏈驗證漏洞

在OpenSSL發現一個漏洞，遠端使用者可利用漏洞繞過目標系統的證書驗證。當證書鍊鏈證失敗，系統會嘗試驗證替代...

最後更新 2015年07月10日 10:42 發佈日期: 2015年07月10日 1594 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla! 發現多個漏洞。遠端使用者可利用漏洞重新導向目標使用者的瀏覽器到任意網站。遠端使用者可利用漏洞進...

最後更新 2015年07月08日 10:26 發佈日期: 2015年07月08日 1352 觀看次數

風險: 中度風險

ISC BIND DNSSEC 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致目標服務損毀。遠端使用者對 DNS 區域的目標服務發送查詢，當中包...

最後更新 2015年07月08日 10:25 發佈日期: 2015年07月08日 1275 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞獲得權限提升、繞過保安限制、獲得敏感資料及於目標系統執行...

最後更新 2015年07月07日發佈日期: 2015年07月06日 1240 觀看次數

風險: 中度風險

思科 Unified Communications Domain Manager 預設靜態管理權限帳戶登入漏洞

在思科 Unified Communications Domain Manager 平台軟件發現一個漏洞，未經授權的遠端攻擊者可利用漏洞，於目標系統登入成為有權限的 root 用戶...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1166 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1168 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 IOS 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、繞過保安限制、洩露敏感...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1259 觀看次數