保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 即存在多個權限提高弱點。成功利用這些弱點的攻擊者可...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1188 觀看次數

風險: 中度風險

微軟視窗 RPC 權限提升漏洞

Microsoft Windows 處理蓄意製作的遠端程序呼叫 (RPC) 要求的方式存在權限提高弱點。當 RPC 網路資料表現 (NDR) 引擎不當釋放記...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1112 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

當 Windows 核心模式驅動程式無法正確處理特定符號連結的剖析時，Microsoft Windows 中即存在權限提高弱點。成功利用此弱點的攻擊...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1040 觀看次數

風險: 中度風險

微軟視窗 Media Center 遠端程式碼執行漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式碼的...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1036 觀看次數

風險: 高度風險

微軟視窗 IIS 遠端程式碼執行漏洞

當 Microsoft Windows 無法在載入某些程式庫之前正確地驗證載入時，可能會遠端執行程式碼弱點。成功利用此弱點的攻擊者可以...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1166 觀看次數

風險: 高度風險

微軟視窗 Shell 遠端程式碼執行漏洞

當 Windows Shell 不當處理記憶體中物件時，會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可執行任意程式碼，並取...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1066 觀看次數

風險: 高度風險

微軟視窗筆記本記憶體損毀漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使任...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1073 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

當 Windows GDI 元件不當洩漏其記憶體中的內容時，就會存在一些資訊洩漏弱點。成功利用這些弱點的攻擊者可取得相關資...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1012 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1129 觀看次數

風險: 高度風險

微軟 JScript 及 VBScript 積存保安更新

JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在遠端執行程式碼的多個弱點。這些弱點可能會...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1012 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 不當存取記憶體中的物件時，即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體，讓攻擊者能以目前使用...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1078 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在遠端執行程式碼的多個弱點。這些弱點可能會...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1042 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年05月12日 09:54 發佈日期: 2016年05月12日 1246 觀看次數

風險: 中度風險

WordPress 保安更新

在 WordPress 發現兩個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊或允許遠端攻擊者控制受影響之系統。

最後更新 2016年05月11日 10:36 發佈日期: 2016年05月11日 1153 觀看次數

風險: 極高度風險

ImageMagick 輸入驗證漏洞（ImageTragick）

在 ImageMagick 發現輸入驗證漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。若網站伺服器已設置圖像上...

最後更新 2016年05月05日 09:59 發佈日期: 2016年05月05日 1545 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。攻擊者可於部分情況下將數據解密；於目標系統上引致阻斷服務狀況、獲取敏感資料及執行任...

最後更新 2016年05月05日發佈日期: 2016年05月04日 1315 觀看次數

風險: 中度風險

Apple Xcode 多個漏洞

在蘋果 Xcode 發現多個漏洞。漏洞可允許遠端攻擊者控制受影響之系統。

最後更新 2016年05月05日發佈日期: 2016年05月04日 1246 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年05月03日 09:28 發佈日期: 2016年05月03日 1109 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上觸發阻斷服務狀況。

最後更新 2016年04月29日發佈日期: 2016年04月27日 1159 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可容許遠端攻擊者控制受影響之系統。

最後更新 2016年04月29日發佈日期: 2016年04月27日 1241 觀看次數

風險: 高度風險

NTP多個漏洞

在ntp發現多個漏洞。遠端使用者或遠端已驗證使用者可修改目標系統的時間。遠端使用者可在目標系統引發限斷服...

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 1374 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標系統引發阻斷服務條件。

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 1200 觀看次數

風險: 極高度風險

Apache Struts 2 Dynamic Method Invocation (DMI) 輸入驗證漏洞

在 Apache Struts 2 發現漏洞。如果 Dynamic Method Invocation（DMI）已啟動，遠端攻擊者可透過傳送惡意字串，利用漏洞在目標伺服器執行任意...

最後更新 2016年04月28日 09:36 發佈日期: 2016年04月28日 1765 觀看次數

風險: 中度風險

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 跨網站指令碼漏洞

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 產品發現跨網站指令碼漏洞。遠端攻擊者可進行跨網站指令攻擊。

最後更新 2016年04月25日 10:27 發佈日期: 2016年04月25日 1173 觀看次數

風險: 高度風險

思科產品阻斷服務漏洞

在多個思科產品發現一個阻斷服務漏洞。遠端使用者可引發阻斷服務條件。受影響產品包括： Cisco WebEx Meetings Server Cisco Jabber ...

最後更新 2016年04月22日 09:41 發佈日期: 2016年04月22日 1248 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品中發現多個漏洞。遠端攻擊者可利用漏洞控制受影響的系統。

最後更新 2016年04月20日 09:03 發佈日期: 2016年04月20日 1551 觀看次數

風險: 極高度風險

視窗版 QuickTime 結束支援及多個漏洞

在視窗版蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。注意: 軟件供應商不...

最後更新 2016年04月18日 08:45 發佈日期: 2016年04月18日 1955 觀看次數

風險: 中度風險

VMWare 產品工作階段騎劫漏洞

在VMware產品發現多個漏洞，遠端使用者可騎劫目標用戶的工作階段。受影響的產品包括VMware vCenter Server, VMware vCloud Director 及 VMware vRealize Automation Identity Appliance.

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 1320 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞，惡意遠端使用者可利用漏洞引發阻斷服務漏洞及獲取可能敏感的資訊。

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 1366 觀看次數

風險: 高度風險

Google Chrome Multiple Vulnerabilities

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年04月14日 09:11 發佈日期: 2016年04月14日 1290 觀看次數

風險: 中度風險

微軟視窗 HTTP.sys 阻斷服務漏洞

當 HTTP.sys 不當剖析蓄意製作的 HTTP 2. 要求時，HTTP 2. 通訊協定堆疊 (HTTP.sys) 中即存在阻斷服務 (DoS) 弱點。成功...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1154 觀看次數

風險: 中度風險

微軟視窗CRSS 安全功能略過漏洞

當 Client-Server Run-time Subsystem (CSRSS) 無法正確管理記憶體中的處理程序權杖時，Microsoft Windows 中便會存在資訊安全功能略過弱點。

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1165 觀看次數

風險: 中度風險

微軟視窗 SAM 和 LSAD 權限提升漏洞

當安全性帳戶管理員 (SAM) 和本機安全性授權 (網域原則) (LSAD) 遠端通訊協定接受沒有適當保護 RPC 通道的驗證層級...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1374 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

當 Windows Secondary Logon 服務無法正確管理記憶體中的要求時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能以系統管理...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 1157 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 多個漏洞

Hyper-V 遠端執行程式碼弱點當主機伺服器上的 Windows Hyper-V 無法在客體作業系統上正確驗證已驗證使用者的輸入時，就...

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 1294 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端執行程式碼漏洞

當 Microsoft Windows OLE 無法正確驗證使用者輸入時，就會存在遠端執行程式碼弱點。攻擊者可利用弱點來執行惡意程式碼。

最後更新 2016年04月13日 12:03 發佈日期: 2016年04月13日 1115 觀看次數

風險: 高度風險

微軟 Office 多個漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1191 觀看次數

風險: 中度風險

微軟 .NET Framework 遠端程式碼執行漏洞

當 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時，可能會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1156 觀看次數

風險: 中度風險

微軟 XML 核心服務遠端程式碼執行漏洞

當 Microsoft XML Core Services (MSXML) 剖析器處理使用者輸入時，將存在遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以遠端執...

最後更新 2016年04月13日 12:00 發佈日期: 2016年04月13日 1346 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1202 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1203 觀看次數

風險: 中度風險

微軟視窗圖形元件多個漏洞

多個 Win32k 提高權限弱點Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在權限提高的弱點。成功利用這些...

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 1273 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Creative Cloud Desktop Application 及 RoboHelp Server 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2016年04月13日 11:26 發佈日期: 2016年04月13日 1579 觀看次數

風險: 高度風險

Samba「Badlock」漏洞

在 Samba 發現多個洞，或稱「Badlock」。遠端攻擊者可利用漏洞控制受影響系統或導致阻斷服務。

最後更新 2016年04月13日 10:15 發佈日期: 2016年04月13日 1746 觀看次數

風險: 極高度風險

Adobe Flash Player 內容驗證漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用...

最後更新 2016年04月07日 08:54 發佈日期: 2016年04月07日 2087 觀看次數

風險: 極高度風險

Locky 勒索軟件加密受害者數據

一隻稱為Locky的新型加密勒索軟件正透過大量垃圾郵件及被入侵的網站快速散播。HKCERT收到大量受害者的報告。 Locky如何...

最後更新 2016年04月06日發佈日期: 2016年03月18日 12560 觀看次數

風險: 中度風險

Squid Cache 多個漏洞

在 Squid 發現多個漏洞。遠端使用者可導致阻斷服務。本機使用者可從系統記憶體中獲取敏感資料。

最後更新 2016年04月05日 12:06 發佈日期: 2016年04月05日 1709 觀看次數

風險: 中度風險

Linux 核心阻斷服務漏洞

在 Linux 核心發現漏洞。本機使用者可損毀目標檔案系統及導致阻斷服務。

最後更新 2016年04月05日 12:06 發佈日期: 2016年04月05日 1497 觀看次數

風險: 中度風險

Red Hat JBoss 執行任意程式碼漏洞

在Red Hat JBoss發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。

最後更新 2016年04月01日 09:15 發佈日期: 2016年04月01日 1382 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2016年03月29日 10:13 發佈日期: 2016年03月29日 1573 觀看次數

風險: 中度風險

甲骨文 Java SE遠端執行程式碼漏洞

在甲骨文 Java SE 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統控制取得控制權。

最後更新 2016年03月29日 10:13 發佈日期: 2016年03月29日 1459 觀看次數

風險: 中度風險

MIT Kerberos遠端執行程式碼漏洞

於 MIT Kerberos 發現一個漏洞, 遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2016年03月29日 10:09 發佈日期: 2016年03月29日 1468 觀看次數

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2016年03月24日 09:43 發佈日期: 2016年03月24日 1553 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞﹕iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server 5.1, 和 Safari遠端攻擊者可利用漏洞，於目標系統...

最後更新 2016年03月23日發佈日期: 2016年03月22日 1780 觀看次數

風險: 中度風險

Moodle 多個漏洞

於 Moodle 發現多個漏洞，遠端使用者可利用漏洞，於目標系統取得敏感資料、繞過保安限制及進行跨網站指令碼攻擊。

最後更新 2016年03月22日 09:49 發佈日期: 2016年03月22日 1748 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞控制受影響系統。注意：其中一個漏洞正被利用於有限、針對性攻擊...

最後更新 2016年03月17日發佈日期: 2016年03月11日 1938 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在 ISC BIND，發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。

最後更新 2016年03月11日 09:47 發佈日期: 2016年03月11日 1944 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記憶體，使攻擊者有機...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1275 觀看次數

風險: 中度風險

微軟 .NET Framework 繞過保安功能漏洞

若未適當驗證已簽署 XML 文件的特定元素，.NET Framework 元件存在資訊安全功能略過弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1193 觀看次數

風險: 中度風險

微軟視窗 USB 大型存放裝置類別驅動程式權限提升漏洞

此安全性更新可解決當 Windows USB 大型存放裝置類別驅動程式無法正確驗證記憶體中的物件時，Microsoft Windows 中存在的權限提高弱...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1219 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

如果 Windows Secondary Logon 服務無法正確管理記憶體中的要求處理程式，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1255 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

當 Microsoft Windows 無法正確清理記憶體中處理程式時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者可以系統身份執...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1220 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1269 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1082 觀看次數

風險: 中度風險

微軟視窗程式庫遠端執行程式碼漏洞

當 Microsoft Windows 無法在載入某些程式庫之前正確地驗證載入時，可能會遠端執行程式碼弱點。成功利用此弱點的攻擊者可...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1185 觀看次數

風險: 中度風險

微軟視窗 PDF 程式庫遠端執行程式碼漏洞

如果使用者開啟蓄意製作的 .pdf 檔，Microsoft Windows 中即存在多項遠端執行程式碼弱點。成功利用這些弱點的攻擊者可使任意...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1293 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Acrobat、Reader 及 Digital Editions 發現多個漏洞，遠端攻擊者可利用洞控制目標使用者系統。

最後更新 2016年03月10日發佈日期: 2016年03月09日 1308 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年03月10日 09:36 發佈日期: 2016年03月10日 1466 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，即存在多個 Win32k 權限提高弱點。成功利用此弱點的攻擊者可以...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1106 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端執行程式碼漏洞

當 Microsoft Windows OLE 無法正確驗證使用者輸入時，就會存在多個遠端執行程式碼弱點。攻擊者可使用弱點來執行惡意程式碼。

最後更新 2016年03月10日發佈日期: 2016年03月09日 1089 觀看次數

風險: 中度風險

Samba 多個漏洞

在 Samba 發現多個漏洞，遠端使用者可利用漏洞終止目標服務、在目標系統取得敏感資料及覆寫存取控制清單。

最後更新 2016年03月10日 09:26 發佈日期: 2016年03月10日 1267 觀看次數

風險: 中度風險

微軟視窗媒體遠端執行程式碼漏洞

Microsoft Windows 中存在多個遠端執行程式碼弱點。如果使用者開啟網站上託管的蓄意製作之媒體內容，此弱點可能允許遠端執...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1087 觀看次數

風險: 中度風險

微軟視窗圖形字體遠端執行程式碼漏洞

OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在阻斷服務弱點。對於 Windows 10 之外的所...

最後更新 2016年03月10日發佈日期: 2016年03月09日 1170 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年03月09日 17:35 發佈日期: 2016年03月09日 1458 觀看次數

風險: 中度風險

ISC DHCP Server TCP 連線驗證漏洞

在 ISC DHCP server 發現漏洞，遠端攻擊者可利用洞導致阻斷服務。

最後更新 2016年03月09日 17:35 發佈日期: 2016年03月09日 1369 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞在目標系統導致繞過保安限制，獲取敏感資料或執行任意的程式碼。

最後更新 2016年03月07日 10:44 發佈日期: 2016年03月07日 1171 觀看次數

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞。在思科Nexus 3000系列設備發現一個NX-OS漏洞。遠端使用者可在目標系統獲得管理員權限。在思...

最後更新 2016年03月03日 09:32 發佈日期: 2016年03月03日 1210 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可在某些情況下解密 TLS 工作階段。其他漏洞則可於目標的系統上引致阻斷服務。 TLS ...

最後更新 2016年03月02日 14:22 發佈日期: 2016年03月02日 1351 觀看次數

風險: 中度風險

avast! 產品堆陣滿溢漏洞

在 avast! 產品發現漏洞，本機使用者可在目標系統獲得系統權限。

最後更新 2016年02月29日發佈日期: 2016年02月25日 1109 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，攻擊者可利用漏洞在目標系統導致阻斷服務或獲取權限提升。

最後更新 2016年02月29日 10:47 發佈日期: 2016年02月29日 1232 觀看次數

風險: 中度風險

Apple TV 多個漏洞

在Apple TV發現多個漏洞，遠端使用者可利用漏洞控制目標系統。

最後更新 2016年02月26日 09:21 發佈日期: 2016年02月26日 1269 觀看次數

風險: 中度風險

Linux 核心任意程式碼執行/ 阻斷服務漏洞

在 Linux 核心發現漏洞。本機使用者可於目標系統上導致阻斷服務或執行任意程式碼。

最後更新 2016年02月24日 09:22 發佈日期: 2016年02月24日 1201 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

於 Apache Tomcat 發現多個漏洞，遠端使用者可利用漏洞，於目標系統繞過保安限制、提升權限及取得敏感資料。

最後更新 2016年02月23日 09:35 發佈日期: 2016年02月23日 1203 觀看次數

風險: 中度風險

GNU glibc 緩衝區滿溢漏洞

在 GNU glibc 發現漏洞。glibc 在 DNS resolver 包含緩衝區滿溢漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月18日 13:34 發佈日期: 2016年02月18日 1245 觀看次數

風險: 高度風險

LibreOffice 多個漏洞

在 LibreOffice 發現多個漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。注意：暫時未有由軟件供應商提...

最後更新 2016年02月18日 09:57 發佈日期: 2016年02月18日 1665 觀看次數

風險: 中度風險

Mozilla Firefox ESR 遠端程式碼執行漏洞

在 Mozilla Firefox 發現漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼。

最後更新 2016年02月17日 09:42 發佈日期: 2016年02月17日 1094 觀看次數

風險: 高度風險

微軟 .NET Framework 阻斷服務漏洞

.NET Framework 堆疊溢位阻斷服務弱點當 .NET Framework 無法正確處理某些可延伸樣式表語言轉換 (XSLT) 時，即存在阻斷服務弱點。成功...

最後更新 2016年02月17日發佈日期: 2016年02月11日 1238 觀看次數

風險: 中度風險

ISC BIND NXDOMAIN 重新定向處理漏洞

在 BIND 發現漏洞，遠端攻擊者可利用漏洞終止服務。

最後更新 2016年02月17日發佈日期: 2016年02月11日 1118 觀看次數

風險: 中度風險

Mozilla Firefox 繞過保安限制漏洞

A vulnerability has been identified in Mozilla Firefox, exploitation of this vulnerability could allow a remote attacker bypass security controls on the target system.

最後更新 2016年02月15日 10:25 發佈日期: 2016年02月15日 1097 觀看次數

風險: 中度風險

思科 ASA 互聯網金鑰交換緩衝區溢位漏洞

在思科 ASA 軟件發現漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月12日發佈日期: 2016年02月11日 1355 觀看次數

風險: 高度風險

微軟 NPS RADIUS 伺服器阻斷服務漏洞

當網路原則伺服器 (NPS) 不當地處理遠端驗證撥入使用者服務 (RADIUS) 驗證要求時，即存在阻斷服務弱點。成功利用...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 1240 觀看次數

風險: 中度風險

微軟 Active Directory 同盟服務阻斷服務漏洞

當 Active Directory 同盟服務 (ADFS) 嘗試在表單型驗證期間處理特定輸入時，即存在阻斷服務弱點。若攻擊者透過在表單型驗證...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 1065 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 中即存在權限提高弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 1193 觀看次數

風險: 中度風險

微軟遠端桌面通訊協定權限提升漏洞

當攻擊者使用 RDP 登入目標系統並透過通過驗證的連線傳送蓄意製作的資料時，遠端桌面通訊協定 (RDP) 中即存在權...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 1041 觀看次數

風險: 中度風險

微軟 WebDAV 權限提升漏洞

當網頁分工編寫及版本管理不當驗證輸入時，Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端中即存在權限提高的弱點。...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 1138 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 985 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

Windows 權限提高弱點Windows 核心不當處理記憶體中物件時，存在權限提高的弱點。成功利用此弱點的攻擊者可以在核心模式...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 1026 觀看次數

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可使...

最後更新 2016年02月11日 12:24 發佈日期: 2016年02月11日 1015 觀看次數

風險: 中度風險

微軟視窗 PDF 程式庫遠端程式碼執行漏洞

Microsoft Windows 閱讀程式弱點在 Windows 閱讀程式中開啟蓄意製作的檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此弱點的...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1016 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft 瀏覽器詐騙弱點Microsoft 瀏覽器未妥善剖析 HTTP 回應時存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1021 觀看次數