保安公告 | HKCERT

風險: 高度風險

Adobe Reader for Android 遠端程式碼執行漏洞

在 Adobe Reader Mobile 發現漏洞。遠端使用者可導致任程式碼在目標用戶的系統上執行。遠端使用者可建立特製內容，當被目...

最後更新 2014年04月16日 10:19 發佈日期: 2014年04月16日 1453 觀看次數

風險: 高度風險

Wireshark Libpcap CAP 檔案剖析記憶體損毀漏洞

在 Wireshark 發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在剖析 CAP 檔案時產生一個不明漏洞，惡意使用者...

最後更新 2014年04月11日 10:10 發佈日期: 2014年04月11日 1489 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，惡意使用者可利用漏洞，導致跨網站指令碼攻擊及繞過某些保安限制。在驗證 cookie 加密的雜湊...

最後更新 2014年04月11日 10:05 發佈日期: 2014年04月11日 1477 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼、繞過保案限制及控制用戶的系統。利用 V8 內不...

最後更新 2014年04月09日 16:27 發佈日期: 2014年04月09日 1977 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼、繞過保案限制及控制用戶的系統。

最後更新 2014年04月09日 16:26 發佈日期: 2014年04月09日 1544 觀看次數

風險: 高度風險

微軟 Publisher 遠端執行程式碼漏洞

受影響版本的微軟 Publisher 剖柝特製的檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可用目前使用者的身...

最後更新 2014年04月09日 16:25 發佈日期: 2014年04月09日 1408 觀看次數

風險: 高度風險

微軟視窗檔案處理元件遠端執行程式碼漏洞

微軟視窗處理由在外部網絡執行的 .bat 及 .cmd 檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可全權...

最後更新 2014年04月09日 16:25 發佈日期: 2014年04月09日 1427 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個記憶損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2014年04月09日 16:24 發佈日期: 2014年04月09日 1388 觀看次數

風險: 高度風險

微軟 Word 及 Office Web Apps 多個漏洞

受影響的微軟 Word 及 Office 軟件轉換/剖柝特製的檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可用目前...

最後更新 2014年04月09日 16:24 發佈日期: 2014年04月09日 1535 觀看次數

風險: 高度風險

微軟 Office 阻斷服務漏洞

在微軟 Office 發現漏洞。遠端使用者可利用漏洞，導致阻斷服務。遠端使用者可透過特製的XML檔案，在目標應用程式...

最後更新 2014年04月08日 12:34 發佈日期: 2014年04月08日 1587 觀看次數