保安公告 | HKCERT

風險: 中度風險

蘋果 iOS 及 tvOS 遠端執行程式碼漏洞

於蘋果 iOS 及 tvOS 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年12月14日 09:34 發佈日期: 2017年12月14日 998 觀看次數

風險: 中度風險

TLS 協定敏感資料洩露漏洞（ROBOT）

在多個網站或其他伺服器軟件發現一個逾 19 年的 TLS 協定漏洞。該漏洞被名為「Return Of Bleichenbacher's Oracle Threat」（ROBOT），是源於建設 RSA...

最後更新 2017年12月14日 09:21 發佈日期: 2017年12月14日 3246 觀看次數

風險: 中度風險

惠普筆記本電腦鍵盤驅動程式敏感資料洩漏漏洞

於惠普筆記本電腦鍵盤驅動程式發現一個漏洞，遠端使用者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2017年12月13日 09:45 發佈日期: 2017年12月13日 1052 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年12月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Flash Player 中度危險篡改 ...

最後更新 2017年12月13日 09:39 發佈日期: 2017年12月13日 1117 觀看次數

風險: 中度風險

微軟每月保安更新（2017 年 12 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）瀏覽器中度危險遠端...

最後更新 2017年12月13日 09:12 發佈日期: 2017年12月13日 1405 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在OpenSSL 發現多個漏洞。遠端攻擊者可利用這些漏洞於目標系統上繞過保安限制及洩露敏感資料。

最後更新 2017年12月08日 09:43 發佈日期: 2017年12月08日 1061 觀看次數

風險: 中度風險

微軟 Malware Protection Engine 遠端執行程式碼漏洞

於微軟 Malware Protection Engine發現漏洞，遠端攻擊者可利用漏洞控制目標系統。

最後更新 2017年12月08日 09:43 發佈日期: 2017年12月08日 1104 觀看次數

風險: 中度風險

Mozilla Firefox 阻斷服務漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞在目標系統觸發阻斷服務狀況。

最後更新 2017年12月08日 09:43 發佈日期: 2017年12月08日 976 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行阻斷服務、權限提升、遠端執行程式碼及...

最後更新 2017年12月07日 10:01 發佈日期: 2017年12月07日 1107 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，可受攻擊者利用而控制受影響之系統。

最後更新 2017年12月07日 10:01 發佈日期: 2017年12月07日 945 觀看次數