保安公告 | HKCERT

風險: 高度風險

微軟 RDP 遠端執行程式碼漏洞

在遠端桌面通訊協定 (RDP) (終端機) 服務處理封包的方式中，存在遠端執行程式碼弱點。雖然此弱點的最可能結果...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1229 觀看次數

風險: 高度風險

微軟 VBScript 指令碼引擎遠端程式碼執行漏洞

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1313 觀看次數

風險: 中度風險

甲骨文 WebLogic Server 未經授權修改漏洞

在甲骨文 WebLogic Server 發現兩個漏洞。遠端使用者可以在目標系統上修改數據。

最後更新 2015年07月17日 10:10 發佈日期: 2015年07月17日 1392 觀看次數

風險: 中度風險

Apache 多個漏洞

在 Apache 發現多個漏洞。遠端使用者可以在目標系統引發阻斷服務條件。部份漏洞的影響未明。

最後更新 2015年07月17日 10:04 發佈日期: 2015年07月17日 1401 觀看次數

風險: 極高度風險

Adobe Flash Player 記憶體釋放後使用漏洞

在 Adobe Flash Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2015年07月16日發佈日期: 2015年07月15日 1441 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:37 發佈日期: 2015年07月15日 1177 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端攻擊者可利用漏洞，洩露敏感資料、獲得權限提升、引發阻斷服務及執行任意程式...

最後更新 2015年07月15日 16:35 發佈日期: 2015年07月15日 1335 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:34 發佈日期: 2015年07月15日 1177 觀看次數

風險: 高度風險

微軟視窗遠端執行程式碼多個漏洞

Windows DLL Remote Code Execution VulnerabilityA remote code execution vulnerability exists when Microsoft Windows improperly handles the loading of dynamic link library (DLL) files. An attacker who successfully exploited the vulnerability could take complete control of an affected system. An attacker could then install programs; ...

最後更新 2015年07月15日 15:11 發佈日期: 2015年07月15日 1243 觀看次數

風險: 中度風險

微軟視窗 Remote Procedure Call 權限提升漏洞

An elevation of privilege vulnerability exists in the Microsoft Remote Procedure Call (RPC) that could allow an attacker to elevate privileges on a targeted system. The vulnerability is caused when Windows RPC inadvertently allows DCE/RPC connection reflection.

最後更新 2015年07月15日 15:02 發佈日期: 2015年07月15日 1236 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

CVE-2015-2376 CVE-2015-2377 CVE-2015-2379 CVE-2015-2380 CVE-2015-2415 CVE-2015-2424 CVE-2015-2375 CVE-2015-2378

最後更新 2015年07月15日 15:00 發佈日期: 2015年07月15日 1354 觀看次數

風險: 高度風險

OpenSSL替代證書鏈驗證漏洞

在OpenSSL發現一個漏洞，遠端使用者可利用漏洞繞過目標系統的證書驗證。當證書鍊鏈證失敗，系統會嘗試驗證替代...

最後更新 2015年07月10日 10:42 發佈日期: 2015年07月10日 1592 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla! 發現多個漏洞。遠端使用者可利用漏洞重新導向目標使用者的瀏覽器到任意網站。遠端使用者可利用漏洞進...

最後更新 2015年07月08日 10:26 發佈日期: 2015年07月08日 1347 觀看次數

風險: 中度風險

ISC BIND DNSSEC 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致目標服務損毀。遠端使用者對 DNS 區域的目標服務發送查詢，當中包...

最後更新 2015年07月08日 10:25 發佈日期: 2015年07月08日 1273 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞獲得權限提升、繞過保安限制、獲得敏感資料及於目標系統執行...

最後更新 2015年07月07日發佈日期: 2015年07月06日 1235 觀看次數

風險: 中度風險

思科 Unified Communications Domain Manager 預設靜態管理權限帳戶登入漏洞

在思科 Unified Communications Domain Manager 平台軟件發現一個漏洞，未經授權的遠端攻擊者可利用漏洞，於目標系統登入成為有權限的 root 用戶...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1159 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1161 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 IOS 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、繞過保安限制、洩露敏感...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1254 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、洩露敏感資料及遠端執行...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1126 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1118 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊、繞過保安限制、洩露敏感資料及偽冒攻擊。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1153 觀看次數

風險: 中度風險

思科NX-OS 權限提升漏洞

在思科NX-OS發現一個漏洞，本地用戶可在目標系統獲得權限提升。本地用戶可以特別字符檔案名創建一檔案，然後執...

最後更新 2015年07月03日 09:46 發佈日期: 2015年07月03日 1315 觀看次數

風險: 中度風險

思科ASA SNMP處理阻斷服務漏洞

在思科ASA發現一個漏洞。遠端用戶可在網絡繁忙時連續進行SNMP操作引致目標系統崩潰。

最後更新 2015年07月03日 09:41 發佈日期: 2015年07月03日 1326 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制及洩露敏感資料。

最後更新 2015年06月30日 09:34 發佈日期: 2015年06月30日 1069 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科Web Security Virtual Appliance (WSAv) 及思科Email Security Virtual Appliance (ESAv)發現兩個漏洞。遠端使用者可完全控制目標系統，並解密及冒充裝置間的通訊。 [CVE-2015-4216, CVE-2015-4217] 在思科 Unified Communications Manager...

最後更新 2015年06月26日 10:29 發佈日期: 2015年06月26日 1283 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行任意程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製內容，當...

最後更新 2015年06月24日 09:24 發佈日期: 2015年06月24日 1530 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中兩個漏洞有不明影響，及其餘漏洞可被惡恴使用者利用導致繞過某些保安限制。

最後更新 2015年06月24日 09:23 發佈日期: 2015年06月24日 1372 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科 IOS 及 NX-OS 發現漏洞，允許攻擊者於目標的系統上引致阻斷服務狀況。

最後更新 2015年06月23日 09:43 發佈日期: 2015年06月23日 1292 觀看次數

風險: 高度風險

Apple OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞，於某些情況下，在目標使用者的系統取得權限提升。遠端使...

最後更新 2015年06月23日發佈日期: 2015年06月22日 1185 觀看次數

風險: 中度風險

Drupal 多個漏洞

在Druple OpenID模塊發現多個漏洞。惡意使用者可利用漏洞以其他用戶身份登入，重新導向用戶至第三方網頁，及泄露用戶私...

最後更新 2015年06月19日 09:44 發佈日期: 2015年06月19日 1242 觀看次數

風險: 中度風險

三星手機遠端執行程式碼漏洞

在已預載 Swiftkey 鍵盤的三星裝置發現漏洞。遠端未認證的攻擊者可利用漏洞導致中間人攻擊，可在檢查更新的受影響裝...

最後更新 2015年06月18日 18:12 發佈日期: 2015年06月18日 1462 觀看次數

風險: 高度風險

思科電子郵件保安設備反垃圾郵件掃描繞過漏洞

在思科電子郵件保安設備 (ESA) 的反垃圾郵件掃描發現漏洞，可被遠端未認証攻擊者利用，繞過 ESA 的反垃圾郵件功...

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1304 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 IOS XR 軟件發現漏洞，可被遠端未認証攻擊者利用導致阻斷服務。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1175 觀看次數

風險: 中度風險

IBM WebSphere 應用程式伺服器多個漏洞

在 IBM WebSphere 應用程式伺服器發現多個漏洞，可被利用導致執行任意程式碼，存取特權數據，及提供誤導資訊。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1225 觀看次數

風險: 中度風險

OpenSSL 遠端使用者阻斸服務及執行任意程式碼漏洞

Multiple vulnerabilities were reported in OpenSSL. A remote user can cause denial of service conditions on the target system. A remote authenticated user may be able to execute arbitrary code on the target system. A remote authenticated user can send specially crafted application data to a connected...

最後更新 2015年06月12日 10:35 發佈日期: 2015年06月12日 1466 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware Workstation, Player, Fusion 及 Horizon View Client 發現多個漏洞，這可導致程式碼執行及阻斷服務。

最後更新 2015年06月11日 09:45 發佈日期: 2015年06月11日 1671 觀看次數

風險: 中度風險

思科 Catalyst 6500 系列交換機阻斷服務漏洞

在思科 Catalyst 6500 系列交換機發現漏洞，已認證的遠端使用者可透過漏洞導致阻斷服務功擊。注意：此漏洞暫時沒有相...

最後更新 2015年06月11日 09:45 發佈日期: 2015年06月11日 1427 觀看次數

風險: 中度風險

IBM Notes 及 Domino 多個漏洞

在 IBM Notes 及 Domino 使用的 IBM SDK Java Technology Edition, Version 6 SR16FP3 IF1 存在多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼、提升權限及導致...

最後更新 2015年06月10日 09:58 發佈日期: 2015年06月10日 1306 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼、取得敏感資料及繞過保安限制。

最後更新 2015年06月10日 09:56 發佈日期: 2015年06月10日 1351 觀看次數

風險: 中度風險

微軟 Exchange Server 權限提升漏洞

當 Exchange 無法正確管理相同來源的原則時，Microsoft Exchange Web 應用程式中存在資訊洩漏弱點。攻擊者可使用蓄意製作的 Web 應用程式...

最後更新 2015年06月10日 09:55 發佈日期: 2015年06月10日 1351 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

當微軟視窗 LoadLibrary 無法正確地驗證使用者輸入時，即存在權限提高弱點。成功利用此弱點的經驗證攻擊者可以在目標系...

最後更新 2015年06月10日 09:54 發佈日期: 2015年06月10日 1245 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 權限提升漏洞

在 Active Directory Federation Services (AD FS) 清理 URL 的方式中存在權限提高弱點。一旦攻擊者成功地利用了這項弱點，就可以執行跨網站指...

最後更新 2015年06月10日 09:53 發佈日期: 2015年06月10日 1264 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

微軟 Windows 核心資訊洩露弱點當 Windows 核心模式驅動程式在某些情況下不當處理緩衝區元素，從而允許攻擊者要求特定記...

最後更新 2015年06月10日 09:52 發佈日期: 2015年06月10日 1303 觀看次數

風險: 高度風險

微軟通用控制項遠端程式碼執行漏洞

在微軟通用控制項存取未正確初始化或已刪除之記憶體中物件的方式中，存在遠端執行程式碼弱點。成功利用這個...

最後更新 2015年06月10日 09:51 發佈日期: 2015年06月10日 1190 觀看次數

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

微軟 Office 未初始化的記憶體使用弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱...

最後更新 2015年06月10日 09:50 發佈日期: 2015年06月10日 1286 觀看次數

風險: 高度風險

微軟 Windows Media Player 遠端程式碼執行漏洞

在 Windows Media Player 處理蓄意製作的 DataObjects 的方式中，存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以從遠端取得受影...

最後更新 2015年06月10日 09:49 發佈日期: 2015年06月10日 1201 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 資訊洩漏弱點 Internet Explorer 中存在一個資訊洩漏弱點，可能使成功利用此弱點的攻擊者得以存取使用者的瀏覽記錄。...

最後更新 2015年06月10日 09:48 發佈日期: 2015年06月10日 1110 觀看次數

風險: 中度風險

OpenSSL 記憶體雙重釋放漏洞

在OpenSSL發現一個漏洞，其影響未明。遠端伺服器可返回一個特製的NewSessionTicket訊息至一個已連線的多線程客戶端，可能導致記...

最後更新 2015年06月05日 09:30 發佈日期: 2015年06月05日 1402 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，遠端使用者可利用漏洞在目標系統繞過保安控制、阻斷服務，及執行任意程式。函式 set_include_path()，tempnam()，...

最後更新 2015年06月02日 09:50 發佈日期: 2015年06月02日 1484 觀看次數

風險: 極高度風險

蘋果 iOS 通知功能萬國碼字元處理漏洞

在蘋果 iOS 發現一個漏洞，遠端使用者可利用漏洞在目標系統引致阻斷服務。遠端使用者可發送一個特製的萬國碼字...

最後更新 2015年05月28日 10:07 發佈日期: 2015年05月28日 2752 觀看次數

風險: 中度風險

PostgreSQL 多個漏洞

在 PostgreSQL 發現多個漏洞，這可被利用導致遠端損毀，資料外洩及可能側通道密鑰外洩。

最後更新 2015年05月26日 09:45 發佈日期: 2015年05月26日 1275 觀看次數

風險: 中度風險

Diffie-Hellman 密鑰交換 "Logjam" 漏洞

在 Diffie-Hellman (DH) 密鑰交換發現一個漏洞。攻擊者可利用漏洞截取使用 DH 的協議，強制使用 'export-grade' 加密法而導致...

最後更新 2015年05月22日 12:14 發佈日期: 2015年05月22日 1840 觀看次數

風險: 中度風險

思科 ASA 阻斷服務漏洞

在思科ASA發現一個漏洞。遠端使用者可在目標系統引發阻斷服務條件。遠端使用者可干擾目標系統的多點傳播轉發...

最後更新 2015年05月22日 10:34 發佈日期: 2015年05月22日 1122 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，進行偽冒攻擊及執行任意程式碼。

最後更新 2015年05月21日 09:34 發佈日期: 2015年05月21日 1192 觀看次數

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞。已驗証的遠端使用者可獲取敏感資訊。遠端使用者可於目標系統上進行跨網站指令碼攻擊及繞...

最後更新 2015年05月20日 09:13 發佈日期: 2015年05月20日 1335 觀看次數

風險: 中度風險

微軟 Schannel 資訊洩漏漏洞

當安全通道 (Schannel) 允許在加密的 TLS 工作階段中使用長度為 512 位元的弱式 Diffie-Hellman 暫時 (DHE) 金鑰時，其中即會存在資...

最後更新 2015年05月19日發佈日期: 2015年05月13日 1137 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月15日發佈日期: 2015年05月13日 1227 觀看次數

風險: 高度風險

微軟視窗筆記本遠端執行程式碼漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此資訊安全風險的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1165 觀看次數

風險: 高度風險

微軟字型驅動程式遠端執行程式碼漏洞

OpenType 字型剖析弱點當 Windows DirectWrite 程式庫未適當地處理 OpenType 字型時，資訊洩漏弱點即會存在於 Microsoft Windows 中。成功利用這個弱點的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1153 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器遠端執行程式碼漏洞

當 SharePoint Server 未適當地處理蓄意製作的網頁內容時，就會存在遠端執行程式碼弱點。通過驗證的攻擊者可能會傳送蓄意...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1144 觀看次數

風險: 中度風險

微軟 Office 遠端執行程式碼漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。使用者必須以受影響的 Microsoft Office 軟...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1159 觀看次數

風險: 高度風險

微軟 .NET Framework 權限提升漏洞

.NET XML 解密阻斷服務 (DoS) 弱點br /> Microsoft .NET Framework 中存在阻斷服務 (DoS) 弱點，可能允許未經驗證的攻擊者將 .NET 啟用的網站的效能降...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1366 觀看次數

風險: 中度風險

微軟 Silverlight 權限提升漏洞

當 Silverlight 不當允許旨在低完整性層級 (非常有限的權限) 執行的應用程式在中完整性層級 (目前使用者的權限) 或更高...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 1183 觀看次數

風險: 中度風險

微軟服務控制管理員權限提升漏洞

當 Windows 服務控制管理員 (SCM) 不當確認虛擬層級時，SCM 中即會存在權限提高弱點。攻擊者若成功利用此弱點，即可提...

最後更新 2015年05月13日 14:40 發佈日期: 2015年05月13日 1094 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提升漏洞

多個 Microsoft Windows 核心記憶體洩露弱點當 Windows 核心模式驅動程式在呼叫函數期間洩露私人位址時，資訊洩露弱點即會存在，...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 1172 觀看次數

風險: 中度風險

微軟視窗核心安全性功能略過漏洞

當 Windows 核心無法適當地驗證記憶體位址時，即會存在資訊安全功能略過弱點，因而允許攻擊者擷取可能造成核心位址...

最後更新 2015年05月13日 14:37 發佈日期: 2015年05月13日 1116 觀看次數

風險: 中度風險

微軟 JScript 和 VBScript 指令碼引擎資訊安全功能略過漏洞

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 1189 觀看次數

風險: 中度風險

微軟 Management Console 檔案格式阻斷服務漏洞

當 Windows 嘗試存取蓄意製作的 .msc 檔案以擷取圖示資訊，然後卻無法適當驗證目的地緩衝區，因而導致阻斷服務時，...

最後更新 2015年05月13日 14:36 發佈日期: 2015年05月13日 1149 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制，導致阻斷服務及洩露敏感資料...

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1378 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、繞過保安限制及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1319 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox，Firefox ESR 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及洩露敏感資料。

最後更新 2015年05月13日 09:37 發佈日期: 2015年05月13日 1258 觀看次數

風險: 中度風險

思科無線區域網絡控制器阻斷服務漏洞

在思科無線區域網絡控制器 (WLC) 發現一個漏洞。鄰近網路的遠端使用者可利用漏洞，在目標系統觸發阻斷服務。...

最後更新 2015年05月12日 11:14 發佈日期: 2015年05月12日 1128 觀看次數

風險: 中度風險

華為乙太網交換機阻斷服務漏洞

在華為乙太網交換機發現一個漏洞，惡意人任可利用漏洞引致阻務服務(DoS)。

最後更新 2015年05月08日 10:24 發佈日期: 2015年05月08日 1419 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果Safari發現多個漏洞。遠端使用者可在目標系統上執行任意程式碼，獲取可能敏感的資料及偽冒使用者介面元件...

最後更新 2015年05月08日 10:24 發佈日期: 2015年05月08日 1189 觀看次數

風險: 中度風險

Apache Tomcat 請求內文處理漏洞

A vulnerability has been identified in Apache Tomcat, which exists in the processing of request body. Remote attackers can exploit the vulnerability to conduct denial of service attack.

最後更新 2015年05月07日 09:48 發佈日期: 2015年05月07日 1302 觀看次數

風險: 中度風險

Splunk 多個漏洞

在 Splunk 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊及於目標系統上獲取敏感資料。

最後更新 2015年05月06日 10:07 發佈日期: 2015年05月06日 1124 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年05月05日發佈日期: 2015年04月30日 1128 觀看次數

風險: 中度風險

LibreOffice HWP 過濾記憶體損毁漏洞

在 LibreOffice 發現一個漏洞，惡意使用者可利用漏洞，入侵用戶系統。引發此漏洞的原因是有關 HWP 過濾，透過特製的 HWP 檔案...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1162 觀看次數

風險: 高度風險

Apache OpenOffice HWP 過濾記憶體損毀漏洞

在 Apache OpenOffice 發現一個漏洞，惡意使用者可利用漏洞，入侵用戶系統。引發此漏洞的原因是有關 HWP 過濾，透過特製的 HWP 檔...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1151 觀看次數

風險: 中度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 伺服器發現多個漏洞，遠端使用者可利用漏洞，在目標系統繞過保安限制及用戶自定的防火牆規則。防...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1164 觀看次數

風險: 中度風險

WordPress 跨網站指令碼漏洞

在 WordPress 發現一個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊。遠端使用者可利用漏洞，存取關聯在運行 WordPress 軟...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1118 觀看次數

風險: 中度風險

Clam AntiVirus 多個漏洞

在 Clam AntiVirus 發現多個漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務。遠端使用者製作特製的檔案，當目標應...

最後更新 2015年05月05日 10:00 發佈日期: 2015年05月05日 1129 觀看次數

風險: 中度風險

libcurl 多個漏洞

在 cURL 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，導致阻斷服務，及獲取敏感資料。

最後更新 2015年05月05日 09:57 發佈日期: 2015年05月05日 1264 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可被遠端攻擊者利用導致上載無效或不安全命名檔案，透過跨網站指令掛載社會工程攻擊或入...

最後更新 2015年05月05日 09:55 發佈日期: 2015年05月05日 1208 觀看次數

風險: 高度風險

蘋果 OS X 權限提升漏洞

在蘋果 OS X 發現漏洞，本機使用者可利用漏洞，在目標系統取得 root 權限。本機使用者可利用 XPC 權利檢查的漏洞以...

最後更新 2015年04月24日發佈日期: 2015年04月22日 1091 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統上獲取權限提升及洩露敏感資料。

最後更新 2015年04月24日發佈日期: 2015年04月23日 1132 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼，繞過保安限制，在目標使用者...

最後更新 2015年04月24日發佈日期: 2015年04月15日 1237 觀看次數

風險: 高度風險

蘋果 iOS SSL 證書處理阻斷服務漏洞

在蘋果iOS發現一個漏洞。在特定情況下，遠端使用者可利用漏洞在目標系統阻斷服務。遠端使用者可在控制的無...

最後更新 2015年04月24日 10:11 發佈日期: 2015年04月24日 1205 觀看次數

風險: 中度風險

wpa_supplicant 遠端執行任意程式碼漏洞

在wpa_supplicant發現一個漏洞。遠端使用者可利用漏洞阻斷服務，獲取可能敏感的資訊，並可能在目標系統執行任意程式碼。...

最後更新 2015年04月24日 10:09 發佈日期: 2015年04月24日 1241 觀看次數

風險: 高度風險

Mozilla Firefox 遠端程式碼執行漏洞

在 Mozilla Firefox 發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可建立特製的 HTML，當被目標用...

最後更新 2015年04月23日發佈日期: 2015年04月22日 1188 觀看次數

風險: 高度風險

微軟視窗不明系統權限漏洞

在微軟視窗發現漏洞，本機使用者可利用漏洞在目標系統獲取系統權限。本機使用者可執行特製的程式，從已取...

最後更新 2015年04月21日 09:57 發佈日期: 2015年04月21日 1530 觀看次數

風險: 高度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞，遠端使用者可在目標系統引致阻斷服務、存取和修改部份數據。

最後更新 2015年04月17日發佈日期: 2015年04月16日 1341 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼和繞過保安限制。

最後更新 2015年04月17日發佈日期: 2015年04月16日 1098 觀看次數

風險: 高度風險

甲骨文 Java 多個漏洞

在甲骨文 Java 發現多個漏洞，遠端使用者可利用漏洞，在目標系統獲得所有控制權限和引致阻斷服務。

最後更新 2015年04月17日發佈日期: 2015年04月16日 1164 觀看次數

風險: 中度風險

SQLite 多個漏洞

在 SQLite 發現多個漏洞。惡意遠端使用者可利用漏洞引發阻斷服務攻擊，控制目標系統，並有其他未知影響。

最後更新 2015年04月17日 09:22 發佈日期: 2015年04月17日 1205 觀看次數

風險: 高度風險

微軟視窗 Hyper-V 阻斷服務漏洞

如果通過驗證的攻擊者在虛擬機器 (VM) 工作階段中執行蓄意製作的應用程式，則 Hyper-V 存在阻斷服務 (DoS) 資訊...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1445 觀看次數

風險: 中度風險

微軟 .NET Framework 資訊洩漏漏洞

ASP.NET 中存在資訊洩露資訊安全風險，原因是 ASP.NET 不當處理已停用自訂錯誤訊息之系統的特定要求。成功利用這...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1344 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 資訊洩漏漏洞

當 Active Directory Federation Services (AD FS) (英文) 無法正確登出使用者時即存在資訊洩漏資訊安全風險。此資訊安全風險可能會無意間洩...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1438 觀看次數

風險: 中度風險

微軟 XML Core Services 繞過保安功能漏洞

Microsoft XML Core Services (MSXML) (英文) 中存在相同來源原則 (英文) 資訊安全功能略過資訊安全風險，因此可在文件類型宣告 (DTD...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1206 觀看次數

風險: 中度風險

微軟視窗權限提升漏洞

NtCreateTransactionManager 類型混淆資訊安全風險當 Microsoft Windows 無法正確地驗證和強制模擬層級時，即存在權限提高資訊安全風險。攻擊者若成...

最後更新 2015年04月15日 15:00 發佈日期: 2015年04月15日 1197 觀看次數