保安公告 | HKCERT

風險: 中度風險

微軟視窗 GDI32.DLL 漏洞

於微軟視窗發現一個漏洞，本地用戶可利用此漏洞於目標系統取得敏感資料。注意 : 暫沒有修補程式

最後更新 2017年02月17日 09:49 發佈日期: 2017年02月17日 875 觀看次數

風險: 高度風險

Adobe 每月保安更新（2017 年 2 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Flash Player 高度危險遠端執行...

最後更新 2017年02月15日 09:38 發佈日期: 2017年02月15日 991 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞。遠端使用者可引致目標服務於部分情況下終止。

最後更新 2017年02月10日 11:18 發佈日期: 2017年02月10日 853 觀看次數

風險: 中度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞。遠端使用者可對目標系統執行任意程式碼、引致阻斷服務及獲取敏感資訊。特製的應用程式...

最後更新 2017年02月10日 11:17 發佈日期: 2017年02月10日 1004 觀看次數

風險: 高度風險

微軟視窗 Server Message Block SMBv3 阻斷服務漏洞

在微軟視窗發現一個處理SMB流量時出現的記憶體損毁漏洞。遠端、未認證的攻擊者可利用漏洞引致阻斷服務，並可...

最後更新 2017年02月10日發佈日期: 2017年02月03日 853 觀看次數

風險: 中度風險

Linux 核心 IPv6 記憶體越界讀取漏洞

在 Linux 核心發現漏洞，遠端使用者透過傳送特製數據引致於 ip6gre_err() 越界讀取記憶體，利用漏洞洩漏敏感資料或導致阻斷...

最後更新 2017年02月09日 11:43 發佈日期: 2017年02月09日 773 觀看次數

風險: 中度風險

思科 ASR 1000 系列路由器阻斷服務漏洞

在思科ASR 1000系列路由器上的簡單網路管理協定(SNMP) 發現一個漏洞。遠端已認證攻擊者可利用漏洞耗用大量處理器資...

最後更新 2017年02月03日 10:39 發佈日期: 2017年02月03日 973 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，遠端或本地的使用者可利用漏洞導致阻斷服務、洩露敏感資料或在目標系統上執行任意的程式...

最後更新 2017年02月03日發佈日期: 2017年01月23日 798 觀看次數

風險: 高度風險

Tcpdump 多個漏洞

在 Tcpdump 發現多個漏洞。遠端使用者可於目標的系統上執行任意程式碼或使目標服務停止運作。注意：供應商正在研發...

最後更新 2017年02月02日 10:54 發佈日期: 2017年02月02日 850 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可導致目標服務終止運作及於目標系統上獲取敏感資訊。

最後更新 2017年01月27日 11:04 發佈日期: 2017年01月27日 823 觀看次數