保安公告 | HKCERT

風險: 中度風險

Symantec Endpoint Protection 多個漏洞

在 Symantec Endpoint Protection 發現兩個漏洞。本機使用者可在目標系統獲得權限提升。遠端使用者可在部份情況下修改目標系統上的數...

最後更新 2017年03月08日 09:56 發佈日期: 2017年03月08日 820 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

於 Firefox 發現多個漏洞，遠端使用者可利用部份漏洞控制受影響系統。

最後更新 2017年03月08日 09:54 發佈日期: 2017年03月08日 777 觀看次數

風險: 中度風險

WordPress 多個漏洞

於 WordPress 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年03月07日 09:02 發佈日期: 2017年03月07日 740 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及繞過保安限制。

最後更新 2017年03月06日發佈日期: 2017年03月01日 825 觀看次數

風險: 中度風險

cURL OCSP Stapling 檢驗漏洞

在 cURL 發現漏洞，遠端使用者可透過利用 TLS Certificate Status Request 插件檢驗不當漏洞，繞過目標系統的保安控制。

最後更新 2017年02月23日 09:03 發佈日期: 2017年02月23日 911 觀看次數

風險: 高度風險

微軟每月保安更新（2017年 1 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Edge 高度危險權限提升...

最後更新 2017年02月22日發佈日期: 2017年01月11日 938 觀看次數

風險: 中度風險

微軟每月保安更新（2017年 2 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Flash Player（附載於視窗）中...

最後更新 2017年02月22日 10:05 發佈日期: 2017年02月22日 1061 觀看次數

風險: 中度風險

ImageMagick 多個漏洞

於 ImageMagick 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼及觸發阻斷服務狀況。若網頁伺服器...

最後更新 2017年02月21日 09:17 發佈日期: 2017年02月21日 797 觀看次數

風險: 中度風險

OpenSSL renegotiation 漏洞

在 OpenSSL 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。

最後更新 2017年02月20日 10:32 發佈日期: 2017年02月20日 899 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security Virtual Appliance 多個漏洞

在 Trend Micro InterScan Web Security Virtual Appliance 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、獲得權限提升及執行任意程式碼...

最後更新 2017年02月20日 10:31 發佈日期: 2017年02月20日 880 觀看次數