保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player 執行任意程式碼漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過引誘使用者載...

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 1351 觀看次數

風險: 高度風險

Mozilla Firefox Cross-Origin Resource Sharing（CORS）開發漏洞

於 Mozilla Firefox 發現一個漏洞，使用者可利用漏洞，允許惡意網頁從其他來源訪問私人數據。

最後更新 2015年10月16日 09:24 發佈日期: 2015年10月16日 1388 觀看次數

風險: 中度風險

微軟視窗 Kernel 權限提升漏洞

多個 Windows 核心權限提高弱點 Windows 核心處理記憶體中物件的方式有多個權限提高弱點存在。成功利用這些弱點的攻擊者...

最後更新 2015年10月14日 10:22 發佈日期: 2015年10月14日 1361 觀看次數

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 1300 觀看次數

風險: 高度風險

微軟視窗 Shell 遠端程式碼執行漏洞

工具列釋放後使用弱點當 Windows Shell 不當處理記憶體中物件時，會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 1259 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 多個漏洞

多個指令碼引擎記憶體損毀弱點 VBScript 和 JScript 引擎在 Internet Explorer 中處理記憶體中物件的方式有遠端執行程式碼弱點存在。在網...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 1259 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊洩漏弱點當 Microsoft Edge 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相關資...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 1300 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 1172 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 1335 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 1250 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料...

最後更新 2015年10月14日 09:37 發佈日期: 2015年10月14日 1286 觀看次數

風險: 中度風險

PHP Phar 擴充功能阻斷服務漏洞

在 PHP 發現兩個漏洞。遠端使用者可利用漏洞導致目標服務損毀。

最後更新 2015年10月06日 09:34 發佈日期: 2015年10月06日 1303 觀看次數

風險: 中度風險

思科無線區域網路控制器 802.11i 阻斷服務漏洞

在思科無線區域網路控制器 802.11i 發現漏洞。遠端使用者可在目標系統上引致阻斷服務。

最後更新 2015年10月05日 17:43 發佈日期: 2015年10月05日 1283 觀看次數

風險: 極高度風險

Android Stagefright 2.0 媒體程式庫遠端執行程式碼漏洞

在 Android 的 Stagefright 媒體程式庫中發現多個漏洞。遠端攻擊者可透過傳送特製的 MP3 或 MP4 檔案，利用漏洞在目標系統執行任意程...

最後更新 2015年10月05日 17:42 發佈日期: 2015年10月05日 2304 觀看次數

風險: 高度風險

VMware vCenter 及 ESXi 多個漏洞

Multiple vulnerabilities were identified in VMware vCenter and ESXi Server, which may allow an unauthorized remote attacker to cause denial of service and execute code on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1552 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

Multiple vulnerabilities were identified in Apple Safari. A remote user can cause a Safari extension to be silently replaced on the target user's system. A remote user can return an HTTP redirect to the target connected plug-in without detection by the plugin.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1186 觀看次數

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

A vulnerability was identified in Cisco NX-OS. A remote authenticated user can cause the target service to temporarily stop responding to valid SNMP requests. Note: No patch is currently available.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1093 觀看次數

風險: 高度風險

蘋果 iOS 資料泄漏漏洞

A vulnerability was reported in Apple iOS. A physically local user can access data on the target system.A physically local user can bypass the lock screen on a locked device to obtain photos and contacts on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1228 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

Multiple vulnerabilities were identified in Apple OS X. A remote user can cause arbitrary code to be executed and denial of service conditions on the target system. A remote or local user can obtain potentially sensitive information. A local user can obtain elevated privileges on the target...

最後更新 2015年10月02日 09:30 發佈日期: 2015年10月02日 1198 觀看次數

風險: 中度風險

思科 IOS/IOS XE SSHv2 RSA 驗證漏洞

在思科 Cisco IOS/IOS XE 發現漏洞，遠端使用者可利用漏洞繞過身份。得知受 SSHv2 RSA 驗證的帳戶名稱及取得目標使用者公...

最後更新 2015年09月24日 10:24 發佈日期: 2015年09月24日 1537 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2015年09月23日發佈日期: 2015年09月22日 1315 觀看次數

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞，遠端使用者可利用漏洞推斷修復密碼符記以存取目標使用者帳戶，在目標系統刪除檔案和存取...

最後更新 2015年09月23日發佈日期: 2015年09月22日 1287 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼、繞過保安限制、取得敏感資料及偽冒...

最後更新 2015年09月23日 09:11 發佈日期: 2015年09月23日 1175 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在蘋果 OS X Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。

最後更新 2015年09月18日 10:48 發佈日期: 2015年09月18日 1237 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務、執行任意程式碼、洩露敏感資料及進行偽冒。

最後更新 2015年09月18日 10:48 發佈日期: 2015年09月18日 1291 觀看次數

風險: 高度風險

蘋果 Xcode 多個漏洞

在蘋果 Xcode 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務、繞過保安限制及洩露敏感資料。

最後更新 2015年09月18日 10:46 發佈日期: 2015年09月18日 1392 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務、執行任意程式碼、繞過保安限制、洩露敏感資料及...

最後更新 2015年09月18日 10:46 發佈日期: 2015年09月18日 1575 觀看次數

風險: 高度風險

VMware vCenter 伺服器漏洞

於 VMware vCenter 伺服器發現一個漏洞。遠端使用者可利用漏洞，於目標系統連接到 LDAP 伺服器時，繞過 TLS 證書驗證。遠端使用...

最後更新 2015年09月17日 09:33 發佈日期: 2015年09月17日 1362 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式。遠端使用者可在目標系統檢視...

最後更新 2015年09月15日 09:27 發佈日期: 2015年09月15日 1337 觀看次數

風險: 中度風險

BIND 多個阻斷服務漏洞

在 BIND 發現多個漏洞。遠端使用者可導致目標的服務終止。

最後更新 2015年09月14日發佈日期: 2015年09月04日 1265 觀看次數

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

在思科 NX-OS 發現漏洞。本機網絡上的遠端使用者可導致目標的 ARP 服務重啟。注意：修補程式暫時只適用於思科...

最後更新 2015年09月14日發佈日期: 2015年09月04日 1189 觀看次數

風險: 中度風險

IBM HTTP 伺服器阻斷服務漏洞

在 IBM HTTP 伺服器的 GSKit 內發現漏洞，可允許阻斷服務。

最後更新 2015年09月14日 09:36 發佈日期: 2015年09月14日 1301 觀看次數

風險: 高度風險

OpenLDAP 阻斷服務漏洞

於 OpenLDAP 發現一個漏洞，遠端使用者可利用漏洞，於目標系統觸發阻斷服務。注意：示範攻擊程式碼已公開。

最後更新 2015年09月11日 09:28 發佈日期: 2015年09月11日 1284 觀看次數

風險: 中度風險

IBM HTTP Server 堆疊滿溢漏洞

在 IBM HTTP Server 發現漏洞，已認證的遠端使用者可透過傳送特製數據導致堆疊滿溢，並於目標系統執行任意程式碼。該程...

最後更新 2015年09月10日 09:54 發佈日期: 2015年09月10日 1228 觀看次數

風險: 中度風險

微軟視窗 Hyper-V 繞過保安限制漏洞

如果未正確套用存取控制清單 (ACL) 組態設定，則 Windows Hyper-V 中即存在資訊安全功能略過弱點。為了利用此弱點，...

最後更新 2015年09月09日 16:42 發佈日期: 2015年09月09日 1286 觀看次數

風險: 中度風險

微軟 Skype for Business 伺服器及 Lync 伺服器多個漏洞

1. 當商務用 Skype Server 或 Lync Server 中的 jQuery 引擎無法適當清理蓄意製作的內容時，即存在可能會導致發生資訊洩漏的跨網站...

最後更新 2015年09月09日 16:42 發佈日期: 2015年09月09日 1422 觀看次數

風險: 中度風險

微軟 Exchange Server 多個漏洞

1. 當 Outlook Web Access (OWA) 無法正確處理 Web 要求時，Microsoft Exchange Server 中即存在資訊洩漏弱點。成功利用這項弱點的攻擊者可找出堆...

最後更新 2015年09月09日 16:33 發佈日期: 2015年09月09日 1186 觀看次數

風險: 中度風險

微軟視窗工作管理多個漏洞

1. 當 Microsoft Windows 無法正確地驗證和強制模擬層級時，即存在權限提高弱點。攻擊者若成功利用此弱點，即可在目標系統...

最後更新 2015年09月09日 16:32 發佈日期: 2015年09月09日 1144 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

1. 在 .NET Framework 將記憶體中的物件複製到伺服器陣列前的物件數目驗證方式中，存在權限提高弱點。成功利用此弱...

最後更新 2015年09月09日 16:32 發佈日期: 2015年09月09日 1188 觀看次數

風險: 中度風險

微軟視窗 Media Center 漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 1009 觀看次數

風險: 中度風險

微軟 Office 多個漏洞

1.當 SharePoint 無法適當清理使用者提供的 Web 要求時，即存在可能會導致發生偽造情形的跨網站指令碼 (XSS) 弱點。成功...

最後更新 2015年09月09日 15:41 發佈日期: 2015年09月09日 1088 觀看次數

風險: 高度風險

微軟視窗 Journal 多個漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Windows 筆記本即會存在阻斷服務弱點。成功利用此弱點的攻擊者，可讓目...

最後更新 2015年09月09日 15:06 發佈日期: 2015年09月09日 1097 觀看次數

風險: 高度風險

微軟 Graphics Component 多個漏洞

於微軟 Graphics Component 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼。 Win32k Elevation of Privilege 漏洞Kernel ASLR Bypass 漏洞

最後更新 2015年09月09日 15:06 發佈日期: 2015年09月09日 1046 觀看次數

風險: 中度風險

微軟 Active Directory Service 阻斷服務漏洞

於微軟 Active Directory 發現多個漏洞，遠端使用者可利用漏洞，於目標系統觸發阻斷式服務。

最後更新 2015年09月09日 14:42 發佈日期: 2015年09月09日 1284 觀看次數

風險: 高度風險

微軟Edge 積存保安更新

於 Microsoft Edge 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得權限提升。

最後更新 2015年09月09日 14:40 發佈日期: 2015年09月09日 1193 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

於 Internet Explorer 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼和取得權限提升。

最後更新 2015年09月09日 14:40 發佈日期: 2015年09月09日 1040 觀看次數

風險: 中度風險

Adobe Shockwave Player 記憶體損毀漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘使用...

最後更新 2015年09月09日 12:28 發佈日期: 2015年09月09日 1226 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞，於目標系統取得控制。

最後更新 2015年09月02日 12:39 發佈日期: 2015年09月02日 1301 觀看次數

風險: 中度風險

OpenSSH 繞過保安限制漏洞

於 OpenSSH 發現一個漏洞，經認證的遠端使用者可利用漏洞，於目標系統繞過保安限制。經認證的 root 遠端使用者可繞過 '...

最後更新 2015年09月02日發佈日期: 2015年08月26日 1191 觀看次數

風險: 高度風險

蘋果 QuickTime 視窗版記憶體損毀漏洞

於蘋果 QuickTime (視窗版本) 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統執行任意程式碼。遠端使用者建立特製...

最後更新 2015年09月02日發佈日期: 2015年08月24日 1154 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞。遠端使用者可於目標用戶的系統上繞過保安限制及執行任意程式碼。

最後更新 2015年08月31日發佈日期: 2015年08月28日 1165 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

於蘋果 IOS 發現多個漏洞。遠端使用者可利用漏洞，於目標系統執行任意程式碼、取得部份敏感資料及觸發阻斷式服...

最後更新 2015年08月20日發佈日期: 2015年08月17日 1607 觀看次數

風險: 極高度風險

微軟 Internet Explorer 物件存取漏洞

於微軟 Internet Explorer 發現一個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼。遠端使用者可特製一個網頁，...

最後更新 2015年08月20日發佈日期: 2015年08月19日 1708 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

於蘋果 OS X 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統執行任意程式碼、取得部份敏感資料、觸發阻斷式...

最後更新 2015年08月20日發佈日期: 2015年08月17日 1349 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞提升權限，洩露敏感資料及竄改資料。

最後更新 2015年08月20日 09:16 發佈日期: 2015年08月20日 1262 觀看次數

風險: 高度風險

Safari 多個漏洞

在 Safari 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月14日 15:40 發佈日期: 2015年08月14日 1281 觀看次數

風險: 中度風險

微軟 .NET Framework 權限提升多個漏洞

多項 RyuJIT 最佳化權限提高弱點當 RyuJIT 編譯器不當最佳化某些會引發程式碼產生錯誤的參數時，Microsoft .NET Framework 會出現權限提高...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1225 觀看次數

風險: 中度風險

微軟 Edge 積存保安更新

多項記憶體損毀弱點當 Microsoft Edge 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1170 觀看次數

風險: 中度風險

微軟視窗權限提升多個漏洞

Windows 物件管理員權限提高弱點當 Windows 物件管理員未適當驗證和強制執行模擬等級時，將形成權限提高弱點。攻擊者若成...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1201 觀看次數

風險: 中度風險

微軟 WebDAV 資料泄漏漏洞

當 Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端明確允許使用安全通訊端層 (SSL) 2. 時，會導致其出現資訊洩漏弱點...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1289 觀看次數

風險: 中度風險

微軟視窗不安全命令列參數傳遞漏洞

當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時，Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。

最後更新 2015年08月14日發佈日期: 2015年08月12日 1139 觀看次數

風險: 中度風險

微軟 UDDI 服務權限提升漏洞

當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時，Microsoft Windows 會發生權限提高。成功利用此弱...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1198 觀看次數

風險: 中度風險

微軟 System Center Operations Manager 權限提升漏洞

Microsoft System Center Operations Manager 對輸入內容的不當驗證會引發權限提高弱點。成功利用此弱點的攻擊者，可在使用者的瀏覽器中注入用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1243 觀看次數

風險: 中度風險

微軟 Mount Manager 權限提升漏洞

當 Mount Manager 元件未正確處理符號連結時，會出現權限提高的弱點。成功利用這項弱點的攻擊者可以將惡意的二進位檔案...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1203 觀看次數

風險: 中度風險

微軟 XML Core Services 資料泄漏多個漏洞

多項 MSXML 資訊洩漏弱點當 Microsoft XML Core Services (MSXML) 明確允許使用安全通訊端層 (SSL) 2. 時，會出現資訊洩漏弱點。成功利用...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1217 觀看次數

風險: 高度風險

微軟 Server Message Block 遠端程式碼執行漏洞

當伺服器訊息區 (SMB) 不當處理某些記錄活動，因而導致記憶體毀損時，會導致 Windows 出現經過驗證的遠端執行程式碼...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1352 觀看次數

風險: 高度風險

微軟 RDP 遠端執行程式碼多個漏洞

遠端桌面工作階段主機偽造弱點當遠端桌面工作階段主機 (RDSH) 在驗證期間未能正確驗證憑證，即存在偽造弱點。...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1337 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1415 觀看次數

風險: 高度風險

微軟 Graphics Component 遠端程式碼執行多個漏洞

多項 OpenType 字型剖析弱點當 Windows Adobe Type Manager 程式庫不當處理蓄意製作的 OpenType 字型時，Microsoft Windows 中即存在遠端執行程式碼弱點。成功利...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1376 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多項記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會損毀記...

最後更新 2015年08月14日發佈日期: 2015年08月12日 1184 觀看次數

風險: 中度風險

Android AOSP SMS 通訊應用程式多個漏洞

在 Google Android 發現兩個漏洞，會影響非修改版本（即原裝）的通訊應用程式。其中一個能導致應用程式終止回應，而另一...

最後更新 2015年08月13日 10:40 發佈日期: 2015年08月13日 1396 觀看次數

風險: 中度風險

GnuTLS DistinguishedName 解碼漏洞

在 GnuTLS 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。遠端攻擊者可建立含有特製 DistinguishedName（DN）的數碼證書，當目標...

最後更新 2015年08月12日 12:02 發佈日期: 2015年08月12日 1311 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Firefox、Firefox ESR 及 Firefox OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1239 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2015年08月12日 11:38 發佈日期: 2015年08月12日 1468 觀看次數

風險: 高度風險

Mozilla Firefox PDF 瀏覽器相同來源繞過漏洞

在 Mozilla Firefox 發現漏洞，遠端使用者可利用漏洞在目標使用者系統獲取檔案。遠端使用者透過特製內容，當目標使用者...

最後更新 2015年08月10日 09:30 發佈日期: 2015年08月10日 1336 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現一個漏洞，遠端攻擊者可利用漏洞，進行跨網站指令碼及SQL插入攻擊。

最後更新 2015年08月07日發佈日期: 2015年08月06日 1286 觀看次數

風險: 中度風險

ISC BIND TKEY 查詢處理漏洞

於 ISC BIND 發現一個漏洞，遠端攻擊者可利用漏洞，觸發阻斷式服務攻擊。

最後更新 2015年08月07日發佈日期: 2015年07月30日 1329 觀看次數

風險: 高度風險

Android 阻斷服務漏洞

在 Android 裝置的 mediaserver 服務內發現漏洞，可允許攻擊者利用漏洞引致阻斷服務攻擊。攻擊需要引誘用戶安裝惡意的應用程...

最後更新 2015年08月05日 11:12 發佈日期: 2015年08月05日 1378 觀看次數

風險: 中度風險

VMware 產品權限提升漏洞

於 VMware Workstation, Player 和 Horizon View Client (Windows) 發現一個漏洞，未經認證的攻擊者可利用漏洞，觸發權限提升。

最後更新 2015年08月05日發佈日期: 2015年07月13日 1302 觀看次數

風險: 極高度風險

Adobe Flash ActionScript 3 多個漏洞

於 Adobe Flash Player 發現多個漏洞，未經認證的遠端攻擊者者可利用漏洞，於目標系統執行任意程式碼。注意﹕概念證明攻...

最後更新 2015年08月05日發佈日期: 2015年07月13日 1481 觀看次數

風險: 高度風險

ISC BIND 區域資料驗證漏洞

於 ISC BIND 發現一個漏洞，此漏洞能使遠端攻擊者觸發阻斷服務。

最後更新 2015年08月05日發佈日期: 2015年07月09日 1325 觀看次數

風險: 高度風險

Adobe Type Manager 權限提升漏洞

於 Adobe Type Manager 發現一個漏洞，此漏洞能使攻擊者於受影響的視窗系統中取得 SYSTEM 權限。注意﹕暫時未有由軟件供應商提供...

最後更新 2015年08月05日發佈日期: 2015年07月09日 1408 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

於 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼、繞過保安限制及取得敏感的資料。...

最後更新 2015年08月05日發佈日期: 2015年07月09日 2119 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

VBScript 記憶體損毀弱點 VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的弱點。在網頁型...

最後更新 2015年08月03日發佈日期: 2015年07月15日 1590 觀看次數

風險: 中度風險

BIOS 多個漏洞

多個不同BIOS從睡眠狀態復後，未能正確地設置寫入保護，BIOS有可能被重新寫入任意的映像。

最後更新 2015年07月31日 10:39 發佈日期: 2015年07月31日 1720 觀看次數

風險: 高度風險

Microsoft Internet Explorer Mobile 多個漏洞

在 Internet Explorer Mobile 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。遠端使用者可建立特製的內容，當...

最後更新 2015年07月31日發佈日期: 2015年07月27日 1550 觀看次數

風險: 中度風險

思科 ASR 1000 系列路由器阻斷服務漏洞

在思科ASR1000系列路由器發現一個漏洞。遠端使用者可以令目標系統重新啟動。

最後更新 2015年07月31日 10:34 發佈日期: 2015年07月31日 1439 觀看次數

風險: 高度風險

微軟 SQL Server 遠端執行程式碼漏洞

SQL Server 權限提高弱點當 Microsoft SQL Server 將指標不當轉型至不正確的類別時，存在權限提高弱點。如果攻擊者的認證允許存取...

最後更新 2015年07月31日發佈日期: 2015年07月15日 1922 觀看次數

風險: 極高度風險

Android Stagefright 媒體程式庫遠端執行程式碼漏洞

在 Android 的 Stagefright 媒體程式庫中發現多個漏洞。遠端攻擊者可透過傳送特製多媒體短訊（MMS）或媒體檔案，利用漏洞在目標...

最後更新 2015年07月29日 11:09 發佈日期: 2015年07月29日 5632 觀看次數

風險: 中度風險

微軟 OLE 權限提升多個漏洞

當 Microsoft Windows OLE 無法正確地驗證使用者輸入時，即存在權限提高弱點。這些弱點本身不會允許執行任意程式碼。這些弱點...

最後更新 2015年07月28日發佈日期: 2015年07月15日 1391 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼，繞過保安限制，獲得可能敏感的資料，彷...

最後更新 2015年07月24日發佈日期: 2015年07月23日 1516 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科ASR 9000 系列路由器發現一個漏洞。遠端使用者可利用漏洞令目標系統重新啟動。在思科IOS及IOS XE發現一個漏洞。...

最後更新 2015年07月24日 10:16 發佈日期: 2015年07月24日 1376 觀看次數

風險: 極高度風險

微軟字型驅動程式遠端執行程式碼漏洞

在微軟 Adobe Type Manager Library 發現一個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可建立特製的 OpenType...

最後更新 2015年07月22日發佈日期: 2015年07月21日 1850 觀看次數

風險: 中度風險

微軟惡意軟體移除工具權限提升漏洞

當 Microsoft 惡意軟體移除工具 (MSRT) 無法正確處理牽涉 DLL 植入案例的競爭情況時，即存在權限提高弱點。成功利用此弱點...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1365 觀看次數

風險: 中度風險

微軟 ATM Font Driver 權限提升多個漏洞

當 Adobe 類型管理員字型驅動程式 (ATMFD) 無法正確處理記憶體中物件時，即存在權限提高弱點。成功利用此弱點的攻擊...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1252 觀看次數

風險: 中度風險

微軟視窗 Installer Service 權限提升漏洞

當 Windows Installer 服務未正確執行自訂動作指令碼，則在某些情況下，該服務會存在權限提高弱點。成功利用此弱點的攻擊者...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1225 觀看次數

風險: 中度風險

微軟視窗 Kernel-Mode Driver 權限提升多個漏洞

Win32k 權限提高弱點因 Windows 核心模式驅動程式處理記憶體中物件的方式而存在權限提高弱點。成功利用此弱點的攻擊者...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1371 觀看次數

風險: 中度風險

微軟視窗 Graphics Component 權限提升漏洞

當 Windows 圖形元件無法正確地處理點陣圖轉換時，即存在權限提高弱點。成功利用此弱點的經驗證攻擊者可以在目標系...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1138 觀看次數

風險: 中度風險

微軟 Netlogon 權限提升漏洞

當服務不當地在網域主控制站 (PDC) 建立安全通道通訊時，會導致 Netlogon 中存在權限提高弱點。若要成功利用此弱點，...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1203 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 遠端執行程式碼多個漏洞

Hyper-V 緩衝區溢位弱點如果經驗證的和有特權的使用者在 Hyper-V 管理的客體虛擬機器上執行蓄意製作的應用程式...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1222 觀看次數