保安公告 | HKCERT

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞。遠端使用者可在目標系統上執行任意程式碼、繞過保安限制、偽冒URL或進行跨網站指令碼攻...

最後更新 2016年09月05日 10:54 發佈日期: 2016年09月05日 1306 觀看次數

風險: 高度風險

蘋果 OS X 及 Safari 多個漏洞

在蘋果 OS X 及 Safari 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼及提升權限。

最後更新 2016年09月05日 10:48 發佈日期: 2016年09月05日 1595 觀看次數

風險: 高度風險

思科產品多個漏洞

在多個思科產品發現多個漏洞。遠端使用者可在思科Small Business 220 Series Smart Plus (Sx220) 交換機令目標介面停止回應。遠端使用者可令思科Wireless LAN Controller重新啟...

最後更新 2016年09月02日 10:22 發佈日期: 2016年09月02日 1282 觀看次數

風險: 極高度風險

Apple iOS 多個漏洞

在 Apple iOS發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼及提升權限。注意：漏洞正被廣泛利用

最後更新 2016年08月26日 10:30 發佈日期: 2016年08月26日 5419 觀看次數

風險: 中度風險

VMware Identity Manager 及 vRealize Automation 多個漏洞

在VMware vRealize Automation 發現兩個漏洞。本機使用者可在目標系統獲得超級使用者權限。遠端使用者可在目標系統執行任意程式碼。第...

最後更新 2016年08月25日 09:07 發佈日期: 2016年08月25日 1356 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞。遠端使用者可進行跨網站請求偽造攻擊。已驗證的遠端使用者可引致目標應用程序失效。

最後更新 2016年08月23日 09:25 發佈日期: 2016年08月23日 1220 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險...

最後更新 2016年08月19日發佈日期: 2016年07月13日 1004 觀看次數

風險: 中度風險

微軟 Netlogon 遠端程式碼執行漏洞

TBD

最後更新 2016年08月19日發佈日期: 2016年06月15日 1165 觀看次數

風險: 高度風險

Firefox 多個漏洞

在Firefox 發現多個漏洞，遠端使用者可於目標系統上執行任意程式碼。。

最後更新 2016年08月19日發佈日期: 2016年08月04日 1267 觀看次數

風險: 高度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年08月19日發佈日期: 2016年06月23日 1233 觀看次數

風險: 中度風險

IBM HTTP Server 多個漏洞

在 IBM HTTP Server 發現多個漏洞, 攻擊者可利用漏洞在目標系統引發阻斷服務攻擊。

最後更新 2016年08月19日發佈日期: 2016年08月18日 1242 觀看次數

風險: 高度風險

Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞

在 Fortinet FortiGate/FortiOS 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

最後更新 2016年08月19日 10:43 發佈日期: 2016年08月19日 1869 觀看次數

風險: 高度風險

Cisco ASA 產品多個漏洞

在 Cisco ASA 產品發現多個漏洞，攻擊者可利用漏洞在目標系統引致阻斷服務、獲取根帳戶的權限或執行行任意程式碼。

最後更新 2016年08月19日 10:43 發佈日期: 2016年08月19日 1893 觀看次數

風險: 中度風險

HTTP CONNECT 和 407 代理伺服器「FalseCONNECT」漏洞

於 HTTP CONNECT 和 407 代理伺服器發現一個漏洞, 攻擊者可利用漏洞，於目標系統進行中間人攻擊。

最後更新 2016年08月16日 09:34 發佈日期: 2016年08月16日 1400 觀看次數

風險: 中度風險

PostgreSQL 多個漏洞

在 PostgreSQL 發現兩個漏洞。遠端經驗證的使用者可在目標系統上導致系統終止或提升權限。

最後更新 2016年08月15日 10:34 發佈日期: 2016年08月15日 1269 觀看次數

風險: 中度風險

D-Link 路由器遠端程式碼執行漏洞

在D-Link DIR路由器發現一個堆疊緩衝區滿溢漏洞。遠端攻擊者可利用漏洞執行任意程式碼。

最後更新 2016年08月12日 09:09 發佈日期: 2016年08月12日 1800 觀看次數

風險: 高度風險

微軟每月保安更新（2016 年 8 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Internet Explorer 高度危險遠端執...

最後更新 2016年08月10日 15:23 發佈日期: 2016年08月10日 1503 觀看次數

風險: 高度風險

Adobe 每月保安更新（2016 年 8 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Experience Manager 高度危險遠端執行...

最後更新 2016年08月10日 14:12 發佈日期: 2016年08月10日 1479 觀看次數

風險: 中度風險

Foxit Reader 多個漏洞

在 Foxit Reader 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼中、終止目標應用程式及取得敏感資料。

最後更新 2016年08月10日 09:40 發佈日期: 2016年08月10日 1358 觀看次數

風險: 中度風險

VMware 多個漏洞

在 VMware vCenter Server, vSphere Hypervisor (ESXi), Workstation Pro, Workstation Player, Fusion, 及 Tools發現多個漏洞。遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年08月08日 09:52 發佈日期: 2016年08月08日 1543 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端使用者可在目標使用者的系統上執行任意程式碼。遠端使用者可在目標系統繞過保安限制...

最後更新 2016年08月08日 09:52 發佈日期: 2016年08月08日 1324 觀看次數

風險: 中度風險

Joolma! 多個漏洞

在Joomla! 發現多個漏洞。遠端使用者可發動跨網站請求偽造攻擊。遠端使用者可獲取目標系統上的數據。遠端使用者可...

最後更新 2016年08月08日 09:52 發佈日期: 2016年08月08日 1248 觀看次數

風險: 中度風險

蘋果 iOS 提升權限漏洞

在蘋果iOS發現一個漏洞，應用程式可在目標系統獲得升提權限。

最後更新 2016年08月08日 09:52 發佈日期: 2016年08月08日 1478 觀看次數

風險: 高度風險

OpenSSH 多個漏洞

於 OpenSSH 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統引致阻斷服務狀況。本地使用者可於目標系統取得權...

最後更新 2016年08月02日 14:55 發佈日期: 2016年08月02日 1208 觀看次數

風險: 中度風險

Perl 多個漏洞

在 Perl 發現多個漏洞，可引致遠端執行程式碼及權限提升。

最後更新 2016年07月29日發佈日期: 2016年07月27日 1152 觀看次數

風險: 中度風險

MIT Kerberos 阻斷服務漏洞

在 Kerberos 發現漏洞。已驗証的遠端使用者可於目標系統上導致阻斷服務狀況。

最後更新 2016年07月29日發佈日期: 2016年07月27日 1051 觀看次數

風險: 中度風險

思科 Nexus 1000v AVS 輸入驗證漏洞

在思科產品(Nexus 1000v Application Virtual Switch (AVS))發現漏洞，遠端使用者可利用漏洞在目標系統引發阻斷服務條件。

最後更新 2016年07月28日 15:43 發佈日期: 2016年07月28日 1192 觀看次數

風險: 中度風險

IBM DB2 多個漏洞

在IBM DB2 發現多個漏洞，攻擊者可以允許攻擊者控制受影響之系統。

最後更新 2016年07月28日 15:43 發佈日期: 2016年07月28日 1063 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞。成功利用這些漏洞可以允許遠端攻擊者控制受影響之系統。

最後更新 2016年07月26日發佈日期: 2016年07月22日 1249 觀看次數

風險: 高度風險

OpenSSH 密碼驗證漏洞

在 OpenSSH 發現漏洞，遠端攻擊者可透過傳送很長的密碼，利用漏洞洩露敏感資料。

最後更新 2016年07月26日 10:13 發佈日期: 2016年07月26日 1266 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞。成功利用這些漏洞可以允許遠端攻擊者控制受影響之系統。

最後更新 2016年07月20日 15:14 發佈日期: 2016年07月20日 1232 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 BIND 發現漏洞。遠端使用者可導致目標服務終止。

最後更新 2016年07月20日 15:14 發佈日期: 2016年07月20日 1099 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果 tvOS、iOS、watchOS、OS X El Capitan、Safari 及 iTunes 發現多個漏洞，遠端使用者可利用漏洞控制受影響系統。

最後更新 2016年07月19日 11:05 發佈日期: 2016年07月19日 1330 觀看次數

風險: 高度風險

網頁伺服器 CGI 多個漏洞

於運行 CGI 的網頁伺服器上發現多個漏洞, 攻擊者可利用這些漏洞，在特定情況下，重新定向目標CGI 應用程式的請求...

最後更新 2016年07月19日 11:00 發佈日期: 2016年07月19日 1480 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。攻擊者可利用漏洞在目標系統引發阻斷服務條件及執行任意程式碼。

最後更新 2016年07月18日 09:22 發佈日期: 2016年07月18日 1158 觀看次數

風險: 中度風險

思科產品多個漏洞

在兩個思科產品發現兩個漏洞。未驗證的遠端攻擊者可利用漏洞控制受影響的系統。

最後更新 2016年07月15日 10:09 發佈日期: 2016年07月15日 1222 觀看次數

風險: 極高度風險

Adobe 產品多個漏洞

在 Adobe Brackets、ColdFusion、Creative Cloud Desktop Application、DNG Software Development Kit 及 Flash Player 發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、資料洩露及遠...

最後更新 2016年07月14日發佈日期: 2016年06月15日 1415 觀看次數

風險: 中度風險

微軟視窗安全開機保安功能繞過漏洞

當 Windows 安全開機不當套用受影響的原則時，便存在安全性功能略過弱點風險。成功利用此弱點的攻擊者可以停用程式...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1377 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞

Windows 檔案系統安全性功能略過Windows 核心存在一個安全性功能略過弱點，可使攻擊者從低完整性應用程式，利用以檔案路...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1163 觀看次數

風險: 中度風險

微軟 .NET Framework 資料洩漏漏洞

Array

最後更新 2016年07月14日發佈日期: 2016年07月13日 1053 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在權限提高的弱點。成功利用這些...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1063 觀看次數

風險: 中度風險

微軟視窗安全核心模式資料洩漏漏洞

Array

最後更新 2016年07月14日發佈日期: 2016年07月13日 996 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1021 觀看次數

風險: 中度風險

微軟視窗列印多工緩衝處理器多個漏洞

Microsoft 列印多工緩衝處理器遠端執行程式碼弱點當列印多工緩衝處理器服務從伺服器安裝印表機時，若無法正確驗證印...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1051 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

指令碼引擎記憶體損毀資訊安全風險

最後更新 2016年07月14日發佈日期: 2016年07月13日 1034 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊安全功能略過若 Microsoft Edge 沒有正確實作位址空間配置隨機載入 (ASLR)，就會存在資訊安全功能略過。此資訊安全...

最後更新 2016年07月14日發佈日期: 2016年07月13日 1099 觀看次數

風險: 高度風險

Drupal 開發之模組任意 PHP 程式碼執行漏洞

在 Drupal 開發之模組發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2016年07月14日 09:25 發佈日期: 2016年07月14日 1200 觀看次數

風險: 中度風險

Symantec 及 Norton 防毒產品多個漏洞

在 Symantec 及 Norton 防毒產品發現多個漏洞。遠端攻擊者可利用漏洞控制受影響之系統。

最後更新 2016年07月14日發佈日期: 2016年07月06日 1221 觀看次數

風險: 中度風險

Apache HTTPD 繞過客戶端証書驗證漏洞

在 Apache HTTPD 網頁伺服器發現漏洞。遠端使用者可繞過客戶端証書驗證。使用 mod_http2 模組及於設定中啟用了 h2 和 h2c 協定的系...

最後更新 2016年07月14日發佈日期: 2016年07月06日 1279 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Acrobat、Flash Player、Reader 及 XMP Tookit for Java 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年07月13日 09:40 發佈日期: 2016年07月13日 1290 觀看次數

風險: 中度風險

Samba 簽署安全保護降級漏洞

在Samba發現一個漏洞。遠端使用者可降級目標系統的客戶簽署保安控制，並仿冒目標伺服器。

最後更新 2016年07月08日 09:17 發佈日期: 2016年07月08日 1241 觀看次數

風險: 中度風險

GIMP XCF 檔案解析漏洞

在 GNU Image Manipulation Program（GIMP）發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年07月07日 10:13 發佈日期: 2016年07月07日 1499 觀看次數

風險: 高度風險

蘋果 Airport 遠端程式碼執行漏洞

在蘋果 Airport 基地站發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2016年06月30日發佈日期: 2016年06月22日 1126 觀看次數

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。遠端已驗証的使用者可引致目標裝置重啟。

最後更新 2016年06月30日發佈日期: 2016年06月22日 1082 觀看次數

風險: 中度風險

Symantec 產品多個漏洞

在 Symantec 產品發現多個漏洞，攻擊者可利用漏洞控制受影響系統及導致阻斷服務。

最後更新 2016年06月30日 09:01 發佈日期: 2016年06月30日 1438 觀看次數

風險: 中度風險

Apache Tomcat 阻斷服務漏洞

在Apache Tomcat發現一個漏洞，惡意使用者可利用漏洞在目標系統阻斷服務。

最後更新 2016年06月24日 09:42 發佈日期: 2016年06月24日 1440 觀看次數

風險: 中度風險

mDNSResponder 多個漏洞

於 mDNSResponder 發現多個漏洞. 遠端使用者可利用這些漏洞於目標系統執行任意程式碼和引發阻斷服務狀況。

最後更新 2016年06月21日 09:34 發佈日期: 2016年06月21日 1176 觀看次數

風險: 中度風險

Apache Structs 多個漏洞

於 Apache Structs 發現多個漏洞。遠端使用者可利用言些漏洞於目標系統執行任意程式碼和進行跨站請求偽造攻擊。

最後更新 2016年06月21日 09:32 發佈日期: 2016年06月21日 1120 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得敏感資料。

最後更新 2016年06月20日 10:14 發佈日期: 2016年06月20日 1230 觀看次數

風險: 高度風險

微軟視窗搜尋元件阻斷服務漏洞

Windows 搜尋元件阻斷服務弱點當 Windows 搜尋元件不當處理記憶體中物件時，會產生弱點。成功利用此弱點的攻擊者可導致伺...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1299 觀看次數

風險: 高度風險

微軟 Active Directory 阻斷服務漏洞

Active Directory 阻斷服務弱點 A如果通過驗證的攻擊者建立多個電腦帳戶，會產生阻斷服務弱點。成功利用此弱點的攻擊者...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1177 觀看次數

風險: 中度風險

微軟視窗 PDF 多個漏洞

多個 Windows PDF 資訊洩漏弱點如果使用者開啟蓄意製作的 PDF 檔案，可能造成資訊洩漏弱點。成功利用此弱點的攻擊者可在...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1186 觀看次數

風險: 中度風險

微軟 Exchange 伺服器多個漏洞

Microsoft Exchange 資訊洩漏弱點Microsoft Exchange 剖析 HTML 訊息的方式，存在郵件篩選器略過弱點，可能會導致資訊洩漏。如果使用者利用 Outlook Web Access...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1175 觀看次數

風險: 中度風險

微軟視窗 Diagnostic Hub 權限提升漏洞

Windows Diagnostics Hub 權限提高弱點當 Windows Diagnostics Hub Standard Collector Service 無法正常清理輸入時，將導致無安全性的程式庫載入行為。成功利用此弱點的...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1128 觀看次數

風險: 中度風險

微軟 WPAD 權限提升漏洞

Windows WPAD 權限提高弱點如果 Web Proxy 自動探索 (WPAD) 協定在目標系統易使用遭受攻擊的 Proxy 探索處理程序，將導致弱點權限提...

最後更新 2016年06月15日 17:47 發佈日期: 2016年06月15日 1374 觀看次數

風險: 中度風險

微軟視窗 SMB 伺服器權限提升漏洞

Windows SMB Server 權限提高弱點當攻擊者透過 Microsoft 伺服器訊息區 (SMB) 傳送驗證要求，企圖攻擊同一電腦執行的其他服務，將...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 1308 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

Windows 圖形元件資訊洩漏弱點如果 Windows 圖形元件 (GDI32.dll) 無法正確處理記憶體中的物件，就會出現資訊洩漏的弱點，因...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 1129 觀看次數

風險: 中度風險

微軟視窗群組原則權限提升漏洞

群組原則權限提高弱點Microsoft Windows 處理群組原則更新時，即存在權限提高的弱點。成功利用此弱點的攻擊者可能在目標電腦...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 1079 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年06月15日 17:43 發佈日期: 2016年06月15日 1333 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 即存在多個權限提高弱點。成功利用...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 1145 觀看次數

風險: 中度風險

微軟視窗 DNS 伺服器遠端程式碼執行漏洞

Windows DNS 釋放後使用弱點當 Windows 網域名稱系統 (DNS) 伺服器無法適當處理要求時，會有遠端執行程式碼弱點存在。一旦攻...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 1145 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

多個指令碼引擎記憶體損毀資訊安全風險JScript 9、JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 1174 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險。這些資...

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 1150 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊安全功能略過當 Edge 內容安全性原則 (CSP) 屬於正確驗證的某些特別製作的文件時，在 Microsoft Edge 中存在資訊安全...

最後更新 2016年06月15日 17:29 發佈日期: 2016年06月15日 1190 觀看次數

風險: 高度風險

VMware NSX, vCNS 及 vRealize Log Insight 多個漏洞

於 VMware NSX, vCNS 及 vRealize Log Insight 發現多個漏洞，利用這些漏洞允許遠程攻擊者於目標系統取得控制。

最後更新 2016年06月13日 10:41 發佈日期: 2016年06月13日 1521 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2016年06月08日 12:14 發佈日期: 2016年06月08日 1762 觀看次數

風險: 極高度風險

CryptXXX 勒索軟件加密受害者數據

一種稱為 CryptXXX 的勒索軟件透過被入侵網站迅速散播。自 2016 年 5 月中，HKCERT 已接獲多宗 CryptXXX 感染求助個案。 CryptXXX 如何散播被...

最後更新 2016年06月07日發佈日期: 2016年06月03日 5257 觀看次數

風險: 高度風險

NTP 多個漏洞

於 NTP 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務及可竄改資料。

最後更新 2016年06月07日 09:09 發佈日期: 2016年06月07日 1701 觀看次數

風險: 高度風險

WordPress WP Mobile Detector 遠端執行程式碼漏洞

在一個WordPress插件，WP Mobile Detector發現一個漏洞。攻擊者可利用漏洞控制受影響網站。注意：此漏洞正被廣泛地利用。

最後更新 2016年06月06日 09:36 發佈日期: 2016年06月06日 1554 觀看次數

風險: 高度風險

Apache Structs 多個漏洞

在Apache Struct發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可利用漏洞在目標系統引發阻...

最後更新 2016年06月03日 17:38 發佈日期: 2016年06月03日 2201 觀看次數

風險: 中度風險

nginx 阻斷服務漏洞

在nginx發現一個漏洞。遠端使用者可利用漏洞在目標系統引發阻斷服務條件。

最後更新 2016年06月03日 17:37 發佈日期: 2016年06月03日 1422 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端攻擊者可利用部份漏洞控制受影響系統。

最後更新 2016年06月03日 17:36 發佈日期: 2016年06月03日 1463 觀看次數

風險: 中度風險

VLC Media Player QuickTime IMA 檔案處理漏洞

在 VLC Media Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年06月02日 09:12 發佈日期: 2016年06月02日 1382 觀看次數

風險: 中度風險

思科 Security Appliances 阻斷服務漏洞

在思科 Cisco Email Security Appliance (ESA) 及 Web Security Appliance (WSA) 發現漏洞。遠端使用者可導致目標服務終止。該漏洞處於 Clam AntiVirus (ClamAV) 元件...

最後更新 2016年06月02日發佈日期: 2016年06月01日 1195 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，可允許遠端攻擊者控制受影響之系統。

最後更新 2016年05月30日發佈日期: 2016年05月27日 1368 觀看次數

風險: 高度風險

思科產品阻斷服務漏洞

在思科 IOS XR 軟件、IOS XE 軟件及 NX-OS 軟件發現漏洞，可容許未驗証的遠端攻擊者導致受影響之裝置停止處理 IPv6 流量...

最後更新 2016年05月30日發佈日期: 2016年05月27日 1216 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，遠端使用者可進行跨網站指令碼攻擊及獲取敏感資料於目標系統。

最後更新 2016年05月30日 09:43 發佈日期: 2016年05月30日 1281 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現多個漏洞，可引致阻斷斷服務。

最後更新 2016年05月25日發佈日期: 2016年05月24日 1196 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security 遠端程式碼執行漏洞

在 Trend Micro InterScan Web Security 發現多個漏洞，遠端攻擊者可對受影響的版本執行任意程式碼。

最後更新 2016年05月25日 09:38 發佈日期: 2016年05月25日 1288 觀看次數

風險: 中度風險

Xen 提高權限漏洞

在Xen發現一個漏洞，客戶端使用者可利用漏洞在客戶端內提升權限。

最後更新 2016年05月20日 09:07 發佈日期: 2016年05月20日 1233 觀看次數

風險: 高度風險

VMware 產品多個漏洞

於 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞，取得目標系統的控制權。

最後更新 2016年05月19日 09:43 發佈日期: 2016年05月19日 1298 觀看次數

風險: 中度風險

Moodle 多個漏洞

於 Moodle 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統取得進行跨站請求偽造攻擊、訪問及更改數據。

最後更新 2016年05月18日 09:12 發佈日期: 2016年05月18日 1189 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果 tvOS、iOS、watchOS、OS X El Capitan、Safari 及 iTunes 發現多個漏洞，遠端使用者可利用漏洞控制受影響系統。

最後更新 2016年05月17日 09:12 發佈日期: 2016年05月17日 1420 觀看次數

風險: 中度風險

7-zip 多個漏洞

在7-Zip發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。

最後更新 2016年05月13日 09:59 發佈日期: 2016年05月13日 1784 觀看次數

風險: 極高度風險

Adobe Flash Player 任意程式碼執行漏洞

在Adobe Flash播放器發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2016年05月13日發佈日期: 2016年05月11日 1280 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在Adobe ColdFusion發現多個漏洞。遠端使用者可繞過目標系統的保安限制。遠端使用者可發動跨網站指令碼攻擊。

最後更新 2016年05月12日發佈日期: 2016年05月11日 1008 觀看次數

風險: 高度風險

Adobe Acrobat and Reader 多個漏洞

在Adobe Acrobat and Reader發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標系統繞過保安限制。遠端使用...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1400 觀看次數

風險: 中度風險

微軟視窗 RDP 資料洩露漏洞

當透過 Microsoft RemoteFX 掛接到遠端桌面通訊協定 (RDP) 的 USB 磁碟，未正確與掛接使用者的工作階段相關聯時，Microsoft Windows 就會存在資...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1086 觀看次數

風險: 中度風險

微軟視窗 Hypervisor 繞過保安限制漏洞

當即使已啟用 Hypervisor 程式碼完整性 (HVCI)，Windows 仍然不正確地允許將某些核心模式頁面標示為「讀取、寫入和執行 (RWX)」...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1332 觀看次數

風險: 中度風險

微軟 .NET Framework TLS/SSL 資料洩露漏洞

Microsoft .NET Framework 的加密元件中實作的 TLS/SSL 通訊協定內，存在資訊洩漏弱點。成功利用此弱點的攻擊者，可將加密的 SSL/...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1189 觀看次數