保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 積存保安更新

DLL 載入遠端程式碼執行弱點如果 Internet Explorer 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在遠端執行...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 1136 觀看次數

風險: 中度風險

微軟 ASP.NET 存取控制漏洞

在微軟 ASP.NET 發現漏洞，遠端攻擊者可利用漏洞控制，透過跨網站指令碼攻擊移除雙重認證。密碼驗證不受影響。

最後更新 2016年02月11日 11:31 發佈日期: 2016年02月11日 1365 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:29 發佈日期: 2016年02月11日 1386 觀看次數

風險: 高度風險

Adobe Connect / Experience Manager / Photoshop CC / Bridge CC 多個漏洞

在 Adobe Connect、Experience Manager、Photoshop CC 及 Bridge CC 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 1068 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 1256 觀看次數

風險: 高度風險

Oracle Java 視窗安裝漏洞

在甲骨文 Java SE 發現漏洞，遠端攻擊者可利用洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:27 發佈日期: 2016年02月11日 1184 觀看次數

風險: 中度風險

WordPress 多個漏洞

在WordPress發現兩個漏洞。遠端使用者可發動伺服器端請求偽造攻擊。遠端使用者可重新引導目標使用者的瀏覽器至任意...

最後更新 2016年02月05日 09:28 發佈日期: 2016年02月05日 1209 觀看次數

風險: 中度風險

Linux 內核多個漏洞

在Linux內核發現兩個漏洞。本地用戶可在系統記憶體獲得可能敏感的資料。本地用戶可在目標系統引發阻斷服務條件...

最後更新 2016年02月01日 15:13 發佈日期: 2016年02月01日 1283 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在OpenSSL發現兩個漏洞。遠端使用者可在特定情況下恢復密碼匙。遠端使用者可以協議已停用的加密算法。

最後更新 2016年01月29日 10:03 發佈日期: 2016年01月29日 1149 觀看次數

風險: 中度風險

思科多個產品 HTTP 請求驗證漏洞

在思科 RV220W Wireless Network Security Firewall 裝置的網站管理介面發現漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月28日 09:44 發佈日期: 2016年01月28日 1175 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可容許遠端攻擊者控制受影響之系統。

最後更新 2016年01月27日 09:33 發佈日期: 2016年01月27日 1244 觀看次數

風險: 中度風險

Xen 多個漏洞

於 Xen 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務、權限提升、繞過保安限制和洩露敏感資料...

最後更新 2016年01月26日 09:42 發佈日期: 2016年01月26日 1144 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

Multiple vulnerabilities have been identified in Google Chrome. A remote user can bypass security controls, obtain potentially sensitive information, spoof URLs and cause arbitrary code to be executed on the target user's system.

最後更新 2016年01月25日 10:32 發佈日期: 2016年01月25日 1277 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

Multiple vulnerabilities have been identified in Oracle products. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

最後更新 2016年01月21日發佈日期: 2016年01月20日 1252 觀看次數

風險: 高度風險

思科產品 CGI 驗證漏洞

在思科 Modular Encoding Platform D9036 軟件、Unified Computing System (UCS) Manager 軟件及 Firepower 9000 系列發現漏洞，遠端攻擊者可利用漏洞控制受影響裝置。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 1266 觀看次數

風險: 高度風險

蘋果 iOS / OS X / Safari 多個漏洞

在蘋果 iOS、OS X El Capitan 及 Safari 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 1294 觀看次數

風險: 中度風險

ISC BIND 多個阻斷服務漏洞

Multiple vulnerabilities were identified in ISC BIND. A remote user can cause the target service to crash.

最後更新 2016年01月20日 09:49 發佈日期: 2016年01月20日 1267 觀看次數

風險: 高度風險

OpenSSH 多個漏洞

在OpenSSH發現兩個漏洞。遠端已認證伺服器可從OpenSSH客戶端的記憶體獲取可能敏感的資訊，並可能在目標客戶系統執行...

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 1250 觀看次數

風險: 中度風險

DHCP 阻斷服務漏洞

在DHCP發現一個漏洞，一個有錯誤IPv4 UDP長度的封包可令DHCP伺服器、客戶端或中轉程式不正常地關閉。

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 1238 觀看次數

風險: 中度風險

微軟 Exchange Server 偽冒漏洞

當 Outlook Web Access (OWA) 無法正確處理 Web 要求時，Microsoft Exchange Server 中即存在多個偽造弱點。成功利用這些弱點的攻擊者可以執行指令...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1110 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

在驗證沙箱應用程式所設定的重新分析點時，Windows 中存在多個弱點。成功利用這些弱點的攻擊者便可在本機系統的安...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1152 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

多個 DLL 載入權限提高弱點如果 Windows 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在多個權限提高...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1170 觀看次數

風險: 中度風險

微軟 Silverlight 遠端程式碼執行漏洞

當 Microsoft Silverlight 使用惡意解碼器來解碼字串時，即存在遠端執行程式碼弱點，因為該解碼器會傳回負位移，造成 Silverlight 使用攻擊...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1108 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器遠端程式碼執行漏洞

Windows GDI32.dll ASLR 略過弱點在 Windows 圖形裝置介面處理記憶體中物件的方式中存在資訊安全功能略過弱點，因而允許攻擊者...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1052 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1067 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼的弱點。此弱點可能會損毀記...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1043 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體，...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1218 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

指令碼引擎記憶體損毀弱點 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1163 觀看次數

風險: 高度風險

Fortinet FortiGate/FortiOS 遠端使用者存取漏洞

於 Fortinet FortiGate/FortiOS 發現一個漏洞，遠端使用者可利用漏洞，於目標系統取得一個未被記錄的 SSH 遠端使用者存取帳戶。

最後更新 2016年01月14日 12:05 發佈日期: 2016年01月14日 1396 觀看次數

風險: 中度風險

ISC DHCP UDP 封包驗證漏洞

在 ISC Dynamic Host Configuration Protocol（DHCP）軟件發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2016年01月13日 10:12 發佈日期: 2016年01月13日 1208 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼及繞過保安限制。

最後更新 2016年01月13日 09:48 發佈日期: 2016年01月13日 1230 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月11日 10:17 發佈日期: 2016年01月11日 1171 觀看次數

風險: 高度風險

Mozilla Firefox TLS ServerKeyExchange 漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞於受影響系統取得敏感資料。

最後更新 2016年01月11日 10:17 發佈日期: 2016年01月11日 1126 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。遠端使用者可獲得提升權限。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標...

最後更新 2016年01月08日 10:24 發佈日期: 2016年01月08日 1111 觀看次數

風險: 中度風險

dhcpd 多個漏洞

在dhcpd發現兩個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可令目標服務崩潰。

最後更新 2016年01月08日 10:23 發佈日期: 2016年01月08日 1112 觀看次數

風險: 中度風險

Wireshark 多個漏洞

於 Wireshark 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務。

最後更新 2016年01月07日發佈日期: 2016年01月05日 1048 觀看次數

風險: 高度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞，可被利用於目標系統上引致阻斷服務、獲取敏感資料、獲取權限提升及執行任意程式碼。

最後更新 2016年01月07日 09:25 發佈日期: 2016年01月07日 1198 觀看次數

風險: 中度風險

Samba 多個漏洞

於 Samba 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務，訪問敏感資料和提供錯誤資料。

最後更新 2016年01月06日發佈日期: 2016年01月05日 1239 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在Adobe Flash Player發現多個漏洞。遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月06日發佈日期: 2015年12月29日 1484 觀看次數

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。位於本機網絡的遠端使用者可導致目標系統終止操作。

最後更新 2015年12月28日 10:08 發佈日期: 2015年12月28日 1143 觀看次數

風險: 高度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞，遠端攻擊者可透過利用其中一個漏洞控制受影響網站。

最後更新 2015年12月24日 09:11 發佈日期: 2015年12月24日 1323 觀看次數

風險: 中度風險

VMWare 產品多個漏洞

Oracle JRE is updated in VMware products to address critical security issue that existed in earlier releases of Oracle JRE.VMware products that use Flex BlazeDS may be affected by a flaw the processing of XML External Entity (XXE) requests. A crafted XML request sent to...

最後更新 2015年12月23日發佈日期: 2015年12月22日 1199 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞。未經授權的攻擊者可利用漏洞存取受影響設備，並危害設備數據的機密性及完整性。

最後更新 2015年12月23日發佈日期: 2015年12月22日 1222 觀看次數

風險: 高度風險

Apache TomEE 遠端程式碼執行漏洞

於 Apache TomEE 發現一個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。注意﹕暫時沒有修補程式

最後更新 2015年12月22日發佈日期: 2015年12月16日 1248 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 和 Firefox ESR 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得控制。

最後更新 2015年12月22日發佈日期: 2015年12月16日 1280 觀看次數

風險: 中度風險

BIND 多個阻斷服務漏洞

於 ISC BIND 發現多個漏洞，遠端攻擊者可利用漏洞，令目標系統停止運作。

最後更新 2015年12月22日發佈日期: 2015年12月16日 1072 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得控制。

最後更新 2015年12月22日發佈日期: 2015年12月16日 1094 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

由 IBM WebSphere Application Server 使用 Apache HTTPComponents 被發現多個漏洞。雖然 IBM WebSphere Application Server 不受這些漏洞影響，但其他使用該程式庫的產品或應用程式會...

最後更新 2015年12月17日 09:21 發佈日期: 2015年12月17日 1138 觀看次數

風險: 高度風險

Joomla 遠端程式碼執行漏洞

在Joomla發現一個漏洞，惡意使用者可利用漏洞執行遠端程式碼。這漏洞正被活躍利用。

最後更新 2015年12月15日 09:50 發佈日期: 2015年12月15日 1288 觀看次數

風險: 中度風險

蘋果 iTunes 多個漏洞

於蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年12月14日 16:07 發佈日期: 2015年12月14日 1050 觀看次數

風險: 中度風險

Fortinet 產品 OpenSSL 多個漏洞

於 Fortinet 產品發現多個漏洞，遠端使用者可利用漏洞，觸發阻斷服務攻擊。

最後更新 2015年12月14日 15:16 發佈日期: 2015年12月14日 1304 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月10日 09:30 發佈日期: 2015年12月10日 1123 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利漏洞在目標使用者系統執行任意程式碼或繞過保安限制。

最後更新 2015年12月09日 15:23 發佈日期: 2015年12月09日 1350 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

由於 Windows 核心處理記憶體中物件的方式而有多個權限提高弱點存在。成功利用這些弱點的攻擊者可以在核心模式下執...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 1138 觀看次數

風險: 中度風險

微軟視窗 Media Center 多個漏洞

Media Center 媒體櫃剖析 RCE 弱點如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 1237 觀看次數

風險: 中度風險

微軟視窗 PGM 權限提升漏洞

Windows Pragmatic General Multicast (PGM) 通訊協定中存在權限提高的弱點，其原因是攻擊者造成的競爭情況導致參考已釋放的記憶體內容。...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 1108 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

當 Windows 未在載入程式庫之前妥善驗證輸入時，就會存在多個遠端程式碼執行弱點。成功利用這些弱點的攻擊者就可以...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 1098 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 1159 觀看次數

風險: 中度風險

微軟 Uniscribe 遠端程式碼執行漏洞

當 Windows Uniscribe 未妥善剖析蓄意製作的字型時，就會存在遠端程式碼執行弱點。成功利用這項弱點的攻擊者可以安裝程式，...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 1173 觀看次數

風險: 中度風險

微軟 Silverlight 多個漏洞

Microsoft Silverlight RCE 弱點當 Microsoft Silverlight 未正確處理會導致讀取和寫入存取違規的特定開啟和關閉要求時，就會存在遠端程式碼執行弱...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 1289 觀看次數

風險: 中度風險

微軟圖形元件遠端程式碼執行漏洞

當 Windows 字型資源庫不當處理蓄意製作的內嵌字型時，即會存在多個遠端程式碼執行弱點。成功地利用這些弱點的攻擊...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 1176 觀看次數

風險: 高度風險

微軟視窗 DNS 遠端程式碼執行漏洞

當 Windows 網域名稱系統 (DNS) 伺服器無法適當剖析要求時，會有遠端執行程式碼弱點存在。一旦攻擊得逞，攻擊者可在...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 1073 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

指令碼引擎資訊洩漏弱點當 VBScript 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 1123 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 1139 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 1187 觀看次數

風險: 高度風險

蘋果多個操作系統及應用程式多個漏洞

在蘋果 iOS、tvOS、OS X、watchOS、Safari 及 Xcode 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。

最後更新 2015年12月09日 12:42 發佈日期: 2015年12月09日 1538 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可利用漏洞，於目標系統取得部份敏感資料及令目標系統崩潰。遠端伺服器可為匿...

最後更新 2015年12月09日發佈日期: 2015年12月07日 1229 觀看次數

風險: 高度風險

Apache OpenOffice 遠端執行程式碼漏洞

在 Apache OpenOffice 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上執行任意程式碼。遠端使用者可建立特製的文件，...

最後更新 2015年12月07日發佈日期: 2015年11月09日 1217 觀看次數

風險: 中度風險

Dell eDellRoot 證書偽冒漏洞

在 Dell 系統的 Dell Foundation Services 發現漏洞。此服務會安裝包含密鑰的 eDellRoot 證書於微軟視窗系統上。這會允許攻擊者建立受信任的證...

最後更新 2015年12月07日發佈日期: 2015年11月25日 1322 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月03日 09:23 發佈日期: 2015年12月03日 1109 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

於 Adobe ColdFusion, LiveCycle Data Services 和 Adobe Premiere Clip 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2015年11月18日 11:11 發佈日期: 2015年11月18日 1364 觀看次數

風險: 中度風險

微軟視窗 Schannel 偽冒漏洞

Microsoft Windows 存在詐騙弱點，這是由於所有受支援版本的 TLS 通訊協定本身的弱點所致。成功利用此弱點的攻擊者可假冒其他...

最後更新 2015年11月17日發佈日期: 2015年11月11日 1472 觀看次數

風險: 高度風險

ntp 多個漏洞

在ntp 發現多個漏洞，惡意遠端使用者可利用漏洞令ntp常駐程序崩潰。

最後更新 2015年11月17日發佈日期: 2015年11月03日 1330 觀看次數

風險: 高度風險

思科 IOS 軟件隧道介面繞過保安漏洞

在思科 IOS 發現漏洞。遠端使用者可繞過目標系統的存取控制。當實體介面的存取控制清單允許流量通過時，正在...

最後更新 2015年11月17日發佈日期: 2015年11月16日 1250 觀看次數

風險: 中度風險

Xen 阻斷服務漏洞

在Xen發現多個漏洞，惡意HVM客戶端管理員可利用漏洞阻斷服務。

最後更新 2015年11月17日 09:50 發佈日期: 2015年11月17日 1217 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年11月12日 10:25 發佈日期: 2015年11月12日 1359 觀看次數

風險: 中度風險

微軟商務用 Skype 及微軟 Lync 資料泄露漏洞

商務用 Skype 和 Microsoft Lync 用戶端不當清理蓄意製作的內容時，存在資訊洩漏弱點。一旦成功利用該弱點，攻擊者將可執行商...

最後更新 2015年11月11日 16:51 發佈日期: 2015年11月11日 1476 觀看次數

風險: 中度風險

微軟視窗 Kerberos 保安功能繞過漏洞

Kerberos 無法檢查登入工作站的使用者進行的密碼變更時，Windows 存在資訊安全功能略過。攻擊者可略過目標電腦上的 Kerberos 驗證...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 1345 觀看次數

風險: 中度風險

微軟視窗 IPSec 阻斷服務漏洞

網際網路通訊協定安全性 (IPSec) 服務不當處理加密交涉時，Windows 存在阻斷服務弱點。成功利用該弱點的攻擊者可使系...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 1338 觀看次數

風險: 中度風險

微軟視窗 Winsock 權限提升漏洞

Winsock 未驗證位址是否有效即呼叫記憶體位址，則 Microsoft Windows 存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系統上...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 1262 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提升多個漏洞

.NET 資訊洩漏弱點 .NET Framework DTD 剖析部份蓄意製作 XML 檔的方式存在資訊洩漏弱點。成功利用此弱點的攻擊者可獲得目標系...

最後更新 2015年11月11日 16:49 發佈日期: 2015年11月11日 1352 觀看次數

風險: 中度風險

微軟視窗 NDIS 權限提升漏洞

NDIS 無法先檢查緩衝區的長度再將記憶體複製到其中時，存在權限提高弱點。成功利用此弱點的攻擊者可以在目標系...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 1339 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年11月11日 16:48 發佈日期: 2015年11月11日 1313 觀看次數

風險: 中度風險

微軟視窗遠端執行程式碼多個漏洞

多個 Windows 核心記憶體權限提升弱點 Windows 處理記憶體中物件的方式有多個權限提升弱點存在。成功利用這些弱點的攻擊...

最後更新 2015年11月11日 16:47 發佈日期: 2015年11月11日 1270 觀看次數

風險: 中度風險

微軟視窗筆記本遠端程式碼執行漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用該弱點的攻擊者可使任...

最後更新 2015年11月11日 16:47 發佈日期: 2015年11月11日 1210 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

多個 Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損...

最後更新 2015年11月11日 16:46 發佈日期: 2015年11月11日 1219 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年11月11日 16:46 發佈日期: 2015年11月11日 1252 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼及篡改檔案。

最後更新 2015年11月11日 10:27 發佈日期: 2015年11月11日 1373 觀看次數

風險: 極高度風險

Apache Commons Java 程式庫遠端執行程式碼漏洞

在Apache Commons元件發現一個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年11月10日 11:36 發佈日期: 2015年11月10日 1373 觀看次數

風險: 中度風險

LibreOffice 多個漏洞

於 LibreOffice 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得檔案。遠端使用者可特製一個內容...

最後更新 2015年11月06日 10:30 發佈日期: 2015年11月06日 1254 觀看次數

風險: 高度風險

MIT Kerberos 多個漏洞

於 MIT Kerberos 發現多個漏洞，遠端使用者可利用漏洞，令目標系統的服務終止運作。

最後更新 2015年11月06日 10:29 發佈日期: 2015年11月06日 1230 觀看次數

風險: 高度風險

Google Android 多個漏洞

於 Google Android 發現多個漏洞，遠端使用者可利用漏洞，於目標系統報行任意程式碼。應用程式可取得權限提升。

最後更新 2015年11月05日 10:32 發佈日期: 2015年11月05日 1222 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Firefox 和 Firefox ESR 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統進行遠端攻擊去取得系統控制權。

最後更新 2015年11月05日 10:31 發佈日期: 2015年11月05日 1061 觀看次數

風險: 中度風險

Adobe Shockwave Player 遠端程式碼執行漏洞

於 Adobe Shockwave Player 發現一個漏洞，利用此漏洞可遠端執行程式碼。

最後更新 2015年11月05日發佈日期: 2015年10月28日 1126 觀看次數

風險: 中度風險

PHP Phar 擴充功能多個漏洞

於 PHP Phar 擴充功能發現多個漏洞，利用這些漏洞可引致阻斷服務及資料外洩。

最後更新 2015年11月05日發佈日期: 2015年10月28日 1138 觀看次數

風險: 中度風險

IBM Websphere Application Server 多個漏洞

在 IBM Websphere Application Server 發現多個漏洞，可允許權限提升、未經授權的存取及資料泄漏。

最後更新 2015年11月04日 09:24 發佈日期: 2015年11月04日 1161 觀看次數

風險: 高度風險

Joomla 多個 SQL 注入漏洞

在Joomla發現多個漏洞，未經授權的遠端使用者可利用漏洞騎勢管理員工作階段，從而獲得管理員權限。攻擊者可進而...

最後更新 2015年10月27日 09:57 發佈日期: 2015年10月27日 1205 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年10月22日 17:34 發佈日期: 2015年10月22日 1293 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年10月22日 17:34 發佈日期: 2015年10月22日 1315 觀看次數

風險: 中度風險

Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 多個漏洞

在 Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼及獲取敏感資料。

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 1196 觀看次數