保安公告 | HKCERT

風險: 中度風險

微軟 Exchange 伺服器多個權限漏洞

Outlook Web App 語彙基元偽造資訊安全風險當 Microsoft Outlook Web App (OWA) 無法正確驗證要求語彙基元時，Exchange Server 中存在語彙基元偽造資...

最後更新 2014年12月16日發佈日期: 2014年12月10日 1416 觀看次數

風險: 中度風險

OpenSSL 3.0 (SSLv3) 資料洩露漏洞

在 OpenSSL (SSLv3) 發現漏洞，遠端攻擊者可利用漏洞在部份情況下解密 SSL 階段及洩露敏感資料。

最後更新 2014年12月16日發佈日期: 2014年10月16日 2311 觀看次數

風險: 中度風險

Apache mod_proxy_fcgi 阻斷服務漏洞

在 Apache mod_proxy_fcgi 發現漏洞。遠端使用者可導致阻斷服務。遠端 FastCGI 伺服器可傳回特製的回應標頭，觸發 'mod_proxy_fcgi.c' 的 handle_headers() 函...

最後更新 2014年12月16日 09:33 發佈日期: 2014年12月16日 1254 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過某些保安限制，及控制使用者的系統。有...

最後更新 2014年12月10日 12:21 發佈日期: 2014年12月10日 1373 觀看次數

風險: 中度風險

Adobe ColdFusion 阻斷服務漏洞

在 Adobe ColdFusion 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2014年12月10日 12:19 發佈日期: 2014年12月10日 1259 觀看次數

風險: 極高度風險

Adobe Flash 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過保安限制，及控制使用者系統。注意：...

最後更新 2014年12月10日 12:17 發佈日期: 2014年12月10日 1428 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Adobe Acrobat 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過某些保安限制，及控制使用者系統。

最後更新 2014年12月10日 12:16 發佈日期: 2014年12月10日 1283 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、泄露敏感資料及篡改。

最後更新 2014年12月09日發佈日期: 2014年12月04日 1245 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞。遠端使用者可導致阻斷服務。攻擊者可利用委派處理及 GeoIP 功能的缺陷耗盡資源，使 BIND 中止運作。

最後更新 2014年12月09日 11:04 發佈日期: 2014年12月09日 1265 觀看次數

風險: 極高度風險

微軟 Internet Explorer 遠端程式碼執行漏洞

在微軟 Internet Explorer 發現漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於處理 CElement 物件時出現釋放後使用錯誤...

最後更新 2014年12月09日 09:19 發佈日期: 2014年12月09日 1684 觀看次數

風險: 中度風險

VMware vSphere 產品多個漏洞

在 VMware vSphere 產品發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過部分保安限制及導致阻斷服務。

最後更新 2014年12月08日 12:34 發佈日期: 2014年12月08日 1301 觀看次數

風險: 高度風險

微軟視窗阻斷服務漏洞

在微軟視窗發現一個漏洞，惡意本地使用者可利用漏洞引致阻斷服務。此漏洞由 "xxxMenuWindowProc()" 函數 (win32k.sys) 的一個錯...

最後更新 2014年12月05日 10:19 發佈日期: 2014年12月05日 1355 觀看次數

風險: 中度風險

phpMyAdmin 阻斷服務漏洞

在 phpMyAdmin 發現一個漏洞，惡意使用者可利用漏洞引致Dos(阻斷服務)。惡意使用者可利用一個與長密碼有關的錯誤消耗...

最後更新 2014年12月05日 10:04 發佈日期: 2014年12月05日 1185 觀看次數

風險: 中度風險

OpenVPN 阻斷服務漏洞

在 OpenVPN 發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務。已認證的遠端使用者 (TLS-authenticated using certificates) 可透過傳送...

最後更新 2014年12月03日 10:05 發佈日期: 2014年12月03日 1225 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox 發現保安問題及漏洞，當中存在一個不明影響及多個漏洞，可被惡意本機使用者利用，導致敏感資料洩露，...

最後更新 2014年12月03日 10:03 發佈日期: 2014年12月03日 1200 觀看次數

風險: 中度風險

Wordpress DukaPress 插件敏感資料泄露漏洞

在 Wordpress DukaPress 插件發現一個漏洞，惡意使用者可利用漏洞泄露敏感資料。透過 "src" GET 參數發送到 \lib\dp_image.php 的輸入...

最後更新 2014年11月28日 09:27 發佈日期: 2014年11月28日 1234 觀看次數

風險: 高度風險

微軟視窗 Kerberos 權限提高漏洞

在 Microsoft Windows 的 Kerberos KDC 實作中存在遠端提高權限的資訊安全風險。之所以存在此資訊安全風險，是因為 Microsoft Kerberos KDC 實作無法正確...

最後更新 2014年11月27日發佈日期: 2014年11月19日 1410 觀看次數

風險: 中度風險

思科 IOS XR 遠端使用者阻斷服務漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送多個特製的 Locator/ID Separation Protocol (LISP...

最後更新 2014年11月26日 10:07 發佈日期: 2014年11月26日 1044 觀看次數

風險: 高度風險

Adobe Flash Player 遠端程式碼執行漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的內容，...

最後更新 2014年11月26日 10:07 發佈日期: 2014年11月26日 1231 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞，惡意使用者可利用漏洞繞過部分保安限制、導致阻斷服務及控制受影響的系統。一些與 VoIP 頻...

最後更新 2014年11月25日 10:47 發佈日期: 2014年11月25日 1234 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現兩個漏洞。遠端使用者可發送特製的請求，以獲取另一用戶的工作階段的存取權。遠端使用者可發送...

最後更新 2014年11月25日 10:47 發佈日期: 2014年11月25日 1051 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行偽冒攻擊、繞過分保安限制及控制用戶的系統。...

最後更新 2014年11月25日發佈日期: 2014年11月20日 1233 觀看次數

風險: 中度風險

GnuTLS ECC 證書處理漏洞

在 GnuTLS 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 Elliptic Curve Cryptography 證書或證書簽署請求，當被目標應...

最後更新 2014年11月19日發佈日期: 2014年11月13日 1095 觀看次數

風險: 高度風險

思科 IOS 資料洩露漏洞

在思科 IOS 發現漏洞。遠端使用者可獲取敏感資料。該系統未能正當地初始化封包的緩衝區。遠端使用者可連接 DLSw...

最後更新 2014年11月18日 15:23 發佈日期: 2014年11月18日 1219 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果 OS X 發現多個漏洞，可被利用執行任意程式碼、導致阻斷服務及機密資料存取。在蘋果 OS X 發現多個漏洞...

最後更新 2014年11月18日 15:22 發佈日期: 2014年11月18日 1330 觀看次數

風險: 高度風險

微軟視窗核心模組驅動器阻斷服務漏洞

由於以不當的方式處理記憶體中的 TrueType 字型物件，因此 Windows 核心模式驅動程式 (英文) 存在阻斷服務 (DoS) 的漏洞。Microsoft...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1259 觀看次數

風險: 中度風險

微軟 IME (日文) 權限提升漏洞

在受權限提高漏洞影響的沙箱應用程式使用 Microsoft IME (日文) 時，Microsoft 日文 IME 存在此漏洞。Microsoft 是經由協同合作的來源接獲...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1206 觀看次數

風險: 中度風險

微軟 Active Directory Federation Services 資料洩露漏洞

當 Active Directory Federation Services (AD FS) 無法正確登出使用者時即存在資訊洩漏漏洞。此漏洞可能會無意間洩露資訊。Microsoft 是經由協同合...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1221 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 保安功能繞過漏洞

未針對「IP 和網域限制」篩選清單適當比較傳入 Web 要求時，會導致 Microsoft Information Services (IIS (英文)) 存在資訊安全功能略過漏洞...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1835 觀看次數

風險: 中度風險

微軟遠端桌面協定保安功能繞過漏洞

當 RDP 未正確記錄失敗的登入嘗試時，遠端桌面通訊協定 (RDP) 存在資訊安全功能略過漏洞。此漏洞可允許攻擊者略...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1319 觀看次數

風險: 中度風險

微軟 SharePoint Foundation 權限提升漏洞

當 SharePoint Server 未正確清理 SharePoint 清單中的頁面內容時，就會存在權限提高的漏洞。成功利用此漏洞並經過驗證的攻擊者，可在...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1310 觀看次數

風險: 中度風險

微軟 .NET 框架權限提升漏洞

在 .NET Framework 處理某些格式錯誤物件的 TypeFilterLevel 檢查方式中，存在權限提高的漏洞。Microsoft 是經由協同合作的來源接獲有關此漏洞...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1167 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 權限提升漏洞

如果 Windows TCP/IP 堆疊無法在 IOCTL 處理程序期間適當處理記憶體中的物件，則會導致 Windows TCP/IP 堆疊 (tcpip.sys、tcpip6.sys) 中...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1274 觀看次數

風險: 中度風險

微軟視窗音訊服務權限提升漏洞

視窗音訊服務元件中存在權限提高漏洞。此漏洞導因於 Microsoft Windows 音訊服務於特定情況下無法正確驗證權限，而這可能會...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1261 觀看次數

風險: 中度風險

微軟 Office 遠端程式碼執行漏洞

Microsoft Office 重複刪除遠端執行程式碼漏洞目前使用者的權限層級之所以存在遠端執行程式碼的漏洞，是由於在剖析蓄意製...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1283 觀看次數

風險: 高度風險

微軟 Schannel 遠端程式碼執行漏洞

由於不當處理蓄意製作的封包，導致安全通道 (Schannel) 資訊安全套件中存在遠端執行程式碼的漏洞。Microsoft 是經由協同合...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1285 觀看次數

風險: 高度風險

微軟 XML 核心服務遠端程式碼執行漏洞

之所以存在遠端執行程式碼漏洞，原因是 Microsoft XML Core Services (MSXML) 不當剖析 XML 內容，這可能會導致系統狀態損毀，以致於允...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1268 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中的多項記憶體損毀漏洞當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1254 觀看次數

風險: 高度風險

微軟視窗 OLE 遠端程式碼執行漏洞

視窗 OLE Automation 陣列遠端執行程式碼漏洞當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。Microsoft 是經...

最後更新 2014年11月18日發佈日期: 2014年11月12日 1282 觀看次數

風險: 高度風險

蘋果 iOS 假面攻擊

假面攻擊引誘用戶安裝非官方應用程式或非用戶所在機構內部應用程式進行攻擊。要成功攻擊，用戶必須安裝一個...

最後更新 2014年11月17日 10:25 發佈日期: 2014年11月17日 1584 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資訊、繞過部分保安限制、執行任意程式碼及控制...

最後更新 2014年11月12日 17:49 發佈日期: 2014年11月12日 1479 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意的本機使用者可利用漏洞獲得提升權限，惡意的使用者可導致敏感資料洩露，竄改某些...

最後更新 2014年11月12日 16:56 發佈日期: 2014年11月12日 1354 觀看次數

風險: 中度風險

GNU Wget 任意檔案系統存取漏洞

在 wget 發現漏洞，遠端使用者可透過漏洞在目標使用者的系統新增檔案、資料夾及符號鏈接。一台沒有認證的惡意...

最後更新 2014年10月30日 10:20 發佈日期: 2014年10月30日 1743 觀看次數

風險: 中度風險

IBM WebSphere Portal 多個漏洞

在 IBM WebSphere Portal 發現多個漏洞，惡意使用者可利用漏洞進行跨網指令碼，繞過保安權限，及敏感資料洩露。

最後更新 2014年10月29日 09:31 發佈日期: 2014年10月29日 1436 觀看次數

風險: 中度風險

IBM Lotus Notes / Domino Java 多個漏洞

在 IBM Lotus Notes 及 IBM Lotus Domino 發現多個漏洞，惡意使用者可利用漏洞洩露部分敏感資料、篡改部分數據、繞過部分保安限制及...

最後更新 2014年10月27日 12:05 發佈日期: 2014年10月27日 1699 觀看次數

風險: 極高度風險

Adobe Flash 漏洞受惡意廣告中的勒索軟件利用

Proofpoint 的保安研究人員發現 CryptoWall 2. 勒索軟件利用惡意廣告#以感染裝有舊版本的 Adobe flash player 的視窗電腦。瀏覽者造訪含有...

最後更新 2014年10月24日 12:08 發佈日期: 2014年10月24日 3023 觀看次數

風險: 中度風險

蘋果 TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及進行偽冒攻擊。 Human Interface Device 類別藍牙存在錯誤。 SSL 3.0 協定存在...

最後更新 2014年10月24日發佈日期: 2014年10月22日 1486 觀看次數

風險: 極高度風險

微軟視窗 OLE 物件處理遠端程式碼漏洞

在微軟視窗發生漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於處理嵌入在微軟 Office 檔案內的 OLE 物件...

最後更新 2014年10月23日 09:22 發佈日期: 2014年10月23日 1954 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，部分漏洞有未知的影響，而惡意使用者可以利用其他漏洞洩露敏感資料及控制用戶的系統...

最後更新 2014年10月22日發佈日期: 2014年10月20日 1720 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制、導致阻斷服務、獲取權限提...

最後更新 2014年10月22日發佈日期: 2014年10月20日 1406 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於附載了受影響版本的 Adobe Flash Player 而導致...

最後更新 2014年10月19日發佈日期: 2014年10月16日 1220 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、提升權限、敏感資料洩露及數據篡改。

最後更新 2014年10月16日 14:37 發佈日期: 2014年10月16日 1466 觀看次數

風險: 中度風險

Apache mod_cache 阻斷服務漏洞

在 Apache mod_cache 發現一個漏洞，遠端使用者可引致阻斷服務條件。遠端使用者可發送一個特制 Content-Type header 數目引起空指標解...

最後更新 2014年10月16日發佈日期: 2014年10月15日 1227 觀看次數

風險: 高度風險

Adobe ColdFusion 多個漏洞

在Adobe ColdFusion發現多個錯誤本地用戶可繞過權限控制限制。遠端用戶可進行跨網站指令碼攻擊。遠端用戶可進行跨網站請求...

最後更新 2014年10月16日發佈日期: 2014年10月15日 1280 觀看次數

風險: 高度風險

Mozilla Firefox/ Thunderbird 多個漏洞

在 Mozilla Firefox/ Thunderbird 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可取得可能敏感的資訊。遠端使...

最後更新 2014年10月16日發佈日期: 2014年10月15日 1220 觀看次數

風險: 高度風險

微軟視窗核心模組驅動器遠端程式碼執行漏洞

Win32k.sys 權限提高漏洞Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2014年10月15日 17:55 發佈日期: 2014年10月15日 1217 觀看次數

風險: 中度風險

微軟視窗 FAT32 磁碟分割區驅動器權限提升漏洞

視窗 FASTFAT 系統驅動程式與 FAT32 磁碟分割的互動方式，存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提高的權限執...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 1316 觀看次數

風險: 中度風險

微軟訊息隊列服務權限提升漏洞

Microsoft Message Queuing (MSMQ) 服務存在漏洞，可能會允許攻擊者在目標系統上取得更高的權限。

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 1196 觀看次數

風險: 中度風險

微軟 Word 及 Office Web Apps 遠端程式碼執行漏洞

Microsoft Office 軟體對於 Microsoft Word 檔案中特定內容的剖析方式，存在遠端執行程式碼的資訊安全風險。如果攻擊者成功利用此資訊...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 1194 觀看次數

風險: 中度風險

微軟視窗 OLE 遠端程式碼執行漏洞

如果使用者開啟的檔案包含蓄意製作的 OLE 物件，視窗 OLE 中存在的漏洞可能會允許遠端執行程式碼。成功利用此漏洞...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 1143 觀看次數

風險: 中度風險

微軟 ASP.NET MVC 保安功能繞過漏洞

ASP.NET MVC 中存在跨網站指令碼 (XSS) 漏洞，可能會允許攻擊者在使用者的網頁瀏覽器中注入用戶端指令碼。此指令...

最後更新 2014年10月15日 17:51 發佈日期: 2014年10月15日 1531 觀看次數

風險: 高度風險

微軟 .NET 框架遠端程式碼執行漏洞

.NET ClickOnce 權限提高漏洞Microsoft.NET Framework 中存在權限提高的漏洞，可能會允許攻擊者在目標系統上提高權限。.NET Framework 遠端執行程式碼漏洞Microsoft .NET Framework 不...

最後更新 2014年10月15日 17:50 發佈日期: 2014年10月15日 1357 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中多個權限提高漏洞Internet Explorer 中存在權限提高漏洞。成功利用這些漏洞的攻擊者可以在受影響版本的 Internet Explorer 中提高權限...

最後更新 2014年10月15日 17:50 發佈日期: 2014年10月15日 1278 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在Adobe Flash Player 及 Adobe AIR發現多個漏洞，惡意使用者可利用漏洞控制用戶系統。可利用一個不明錯誤損毁記憶體繼而執行任意程...

最後更新 2014年10月15日 16:39 發佈日期: 2014年10月15日 1284 觀看次數

風險: 中度風險

Python 多個整數滿溢漏洞

在Python發現多個漏洞，惡意人仕可利用漏洞引致阻斷服務 (DoS)或可能控制有漏洞的系統。成功利用漏洞可以執行...

最後更新 2014年10月15日發佈日期: 2014年10月14日 1266 觀看次數

風險: 中度風險

Joomla 阻斷服務漏洞

在Joomla!發現一個漏洞，惡意人仕可利用此漏洞引致阻斷服務(DoS)。此漏洞由一個未明錯誤引致。現時沒有進一步...

最後更新 2014年10月13日 18:56 發佈日期: 2014年10月13日 1295 觀看次數

風險: 中度風險

Bugzilla 多個漏洞

在Bugzilla發現一個保安事件及多個漏洞，惡意使用者可利用該漏洞泄露可能敏感的資訊，惡意人仕可利用該漏洞進行跨...

最後更新 2014年10月13日 18:55 發佈日期: 2014年10月13日 1733 觀看次數

風險: 中度風險

思科 ASA 多個漏洞

在思科ASA發現多個漏洞。已驗證的遠端用戶可在目標系統執行任意程式碼。遠端用戶可引發阻斷服務條件。遠端用...

最後更新 2014年10月10日 14:58 發佈日期: 2014年10月10日 1391 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

Multiple vulnerabilities have been identified in Google Chrome, which can be exploited by malicious people to disclose potentially sensitive information, bypass certain security restrictions, and compromise a vulnerable system. Some errors related to V8 and IPC can be exploited to execute arbitrary code outside the sandbox...

最後更新 2014年10月09日 10:08 發佈日期: 2014年10月09日 1701 觀看次數

風險: 中度風險

Apache HTTP 伺服器 mod_cache 阻斷服務漏洞

在 Apache HTTP 伺服器發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於在 "cache_merge_headers_out()" 函數 (modules/cache/cache_util.c) ...

最後更新 2014年10月07日 09:19 發佈日期: 2014年10月07日 1696 觀看次數

風險: 中度風險

假冒 CODE4HK 流動應用程式攻擊

自2014年9月16日，網上流傳一款假冒 CODE4HK 為協調佔中運動的流動應用程式。在假冒 CODE4HK 的流動應用程式發現惡意行為，...

最後更新 2014年10月03日發佈日期: 2014年09月18日 2516 觀看次數

風險: 極高度風險

慎防針對香港的網站塗改攻擊

1. 發現多個香港網站受到塗改。他們被插入攻擊者的標誌和自稱是來自「OpHongKong hosted by Anonymous」的口號。這些受塗改的網站...

最後更新 2014年10月02日 21:01 發佈日期: 2014年10月02日 5555 觀看次數

風險: 極高度風險

GNU Bash「Shellshock」漏洞

在 Bash (GNU Bourne-Again Shell) 發現漏洞，是與環境變數處理有關。此漏洞已被名為「Shellshock」。在許多一般的設定中，此漏洞...

最後更新 2014年09月30日發佈日期: 2014年09月25日 4462 觀看次數

風險: 中度風險

Node.js V8 堆疊滿溢阻斷服務漏洞

在 Node.js 發現漏洞，惡意使用者利用漏洞導致阻斷服務。此漏洞是由於處理部分遞迴工作時在附載的 V8 程式庫出...

最後更新 2014年09月26日發佈日期: 2014年09月05日 1424 觀看次數

風險: 中度風險

Mozilla Network Security Services (NSS) ASN.1 驗證漏洞

在 Mozilla Network Security Services (NSS) 發現漏洞。遠端使用者可偽冒電子證書。程式庫沒有恰當地剖析電子簽署的 ASN.1 值。用戶可...

最後更新 2014年09月26日發佈日期: 2014年09月25日 1472 觀看次數

風險: 中度風險

思科 IOS 軟件及思科 IOS XE 軟件多個阻斷服務漏洞

在思科 IOS 軟件及思科 IOS XE 軟件發現多個漏洞，未驗證的遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2014年09月26日 11:10 發佈日期: 2014年09月26日 1732 觀看次數

風險: 中度風險

思科 IOS XR 多個阻斷服務漏洞

在思科 IOS XR 發現多個漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 RSVP 封包導致目標 RSVP 程序重新載...

最後更新 2014年09月23日 09:49 發佈日期: 2014年09月23日 1577 觀看次數

風險: 中度風險

蘋果 Safari 安全事項及多個漏洞

在蘋果Safari發現一個安全事項及多個漏洞，惡意使用者可利用漏洞泄露敏感資訊及控制使用者系統。該程式沒有正確...

最後更新 2014年09月19日 16:40 發佈日期: 2014年09月19日 1692 觀看次數

風險: 高度風險

蘋果 iOS 安全事項及多個漏洞

在蘋果iOS發現一個安全事項及多個漏洞, 能接觸到裝置的惡意使用者可利用漏洞泄露可能敏感的資料及繞過若干保...

最後更新 2014年09月19日 16:38 發佈日期: 2014年09月19日 1807 觀看次數

風險: 中度風險

蘋果 OS X 多個漏洞

蘋果公司發佈了 Mac OS X 的安全更新，解決了一個弱點，一個安全事項及一些漏洞。附載了一個有弱點的PHP版本。利...

最後更新 2014年09月19日 16:36 發佈日期: 2014年09月19日 1510 觀看次數

風險: 高度風險

Google Android 瀏覽器存取權限漏洞

在 Google Android 瀏覽器發現漏洞。遠端使用者可繞過同源政策。遠端使用者可建立特製的 HTML，當目標用戶載入時，導致任...

最後更新 2014年09月19日發佈日期: 2014年09月18日 1670 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat 及 Adobe Reader 發現多個漏洞。遠端使用者可利用漏洞導致在目標系統執行任意程式碼，導致阻斷服務，及進行跨網...

最後更新 2014年09月17日 09:51 發佈日期: 2014年09月17日 2264 觀看次數

風險: 中度風險

Apache Tomcat 任意 JSP 程式碼上載漏洞

在 Apache Tomcat 發現漏洞。遠端使用者可在某些情況下，於目標系統上執行任意程式碼。遠端使用者可上載任意的 JSP 程式...

最後更新 2014年09月17日發佈日期: 2014年09月11日 1606 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 資源資訊洩漏漏洞Internet Explorer 中存在資訊洩露漏洞，其允許將資源載入要查詢的記憶體。此漏洞可能會允許攻擊者偵測...

最後更新 2014年09月10日 14:56 發佈日期: 2014年09月10日 1373 觀看次數

風險: 中度風險

微軟 Lync 伺服器阻斷服務漏洞

Lync 阻斷服務 (DoS) 漏洞Lync 伺服器中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應...

最後更新 2014年09月10日 12:41 發佈日期: 2014年09月10日 1260 觀看次數

風險: 中度風險

思科 IOS XR DHCPv6 阻斷服務漏洞

在思科 IOS XR 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 DHCPv6 封包導致目標的 DHCPv6 服務終止。 ...

最後更新 2014年09月10日 12:40 發佈日期: 2014年09月10日 1500 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部分有未知的影響，而其餘的可被惡意使用者利用來繞過保安限制，及控制用戶的系統。 ...

最後更新 2014年09月10日 12:40 發佈日期: 2014年09月10日 1486 觀看次數

風險: 中度風險

微軟視窗工作排程器漏洞

在視窗工作排程器針對工作不當執行完整性檢查的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者便可在...

最後更新 2014年09月10日 12:39 發佈日期: 2014年09月10日 1338 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用繞過部分保安限制及控制用戶的系統。利用多個不明的錯誤損...

最後更新 2014年09月10日 12:39 發佈日期: 2014年09月10日 1467 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個不明的漏洞

在 Adobe Reader 及 Adobe Acrobat 發現多個有未知影響的漏洞。暫時未有進一步資訊提供。注意：暫時未有官方的解決方案提供。...

最後更新 2014年09月10日 12:39 發佈日期: 2014年09月10日 1344 觀看次數

風險: 中度風險

微軟 .NET 框架阻斷服務漏洞

在微軟 .NET 框架處理蓄意製作的要求之方式中存在阻斷服務 (DoS) 漏洞，因而導致雜湊碰撞。成功利用此漏洞的攻...

最後更新 2014年09月10日 12:38 發佈日期: 2014年09月10日 1331 觀看次數

風險: 中度風險

LibreOffice 多個漏洞

在 LibreOffice 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及控制用戶的系統。

最後更新 2014年09月05日發佈日期: 2014年09月04日 1371 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及控制用戶的系統。利用不明的錯誤導致記憶體...

最後更新 2014年09月05日發佈日期: 2014年09月04日 1244 觀看次數

風險: 中度風險

Apache HTTP 伺服器多個漏洞

在 Apache HTTP 伺服器發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及引致阻斷服務。

最後更新 2014年09月05日 11:27 發佈日期: 2014年09月05日 1344 觀看次數

風險: 中度風險

思科 IOS XR IPv6 封包處理阻斷服務漏洞

在思科 IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。此漏洞是由於處理部分 IPv6 封包時出現錯誤，可透過...

最後更新 2014年09月05日 11:25 發佈日期: 2014年09月05日 1300 觀看次數

風險: 中度風險

IBM Notes / Domino 多個漏洞

在 IBM Notes 及 IBM Domino 發現多個漏洞，惡意本機使用者可利用漏洞篡改部分資料及引致阻斷服務，而惡意使用者可洩露敏...

最後更新 2014年08月29日 10:40 發佈日期: 2014年08月29日 1282 觀看次數

風險: 高度風險

微軟視窗媒體中心遠端程式碼執行漏洞

視窗媒體中心中存在遠端執行程式碼的漏洞，若使用者受到引誘開啟蓄意製作的微軟 Office 檔案，此漏洞即會受到利用...

最後更新 2014年08月29日發佈日期: 2014年08月13日 1098 觀看次數

風險: 中度風險

WinSCP 多個漏洞

在 WinSCP 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制、引致阻斷服務及控制用戶的系統。

最後更新 2014年08月28日發佈日期: 2014年08月25日 1548 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過部分保安限制及控制用戶的系統。利用 V8、IPC...

最後更新 2014年08月28日 17:17 發佈日期: 2014年08月28日 1836 觀看次數

風險: 高度風險

微軟視窗核心模式驅動器權根提升漏洞

Win32k 權限提高漏洞視窗核心模式驅動程式不當處理視窗處理執行緒擁有的物件時，就會存在權限提高的漏洞。成功利...

最後更新 2014年08月28日發佈日期: 2014年08月13日 1190 觀看次數