保安公告 | HKCERT

風險: 中度風險

甲骨文保安更新（2016 年 10 月）

甲骨文已為產品提供 2016年 10 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 中度危險阻...

最後更新 2016年10月19日 12:08 發佈日期: 2016年10月19日 756 觀看次數

風險: 中度風險

Juniper Junos 多個漏洞

在Juniper JunOS發現多個漏洞。遠端未驗證使用者可利用漏洞在目標設備進行誇網站指令碼攻擊。遠端使用者可透過發送特製...

最後更新 2016年10月14日 10:56 發佈日期: 2016年10月14日 734 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，惡意使用者可利用漏洞進行誇網站指令碼攻擊，URL偽冒、繞過保安限制、引致阻斷服務條件及...

最後更新 2016年10月14日 10:49 發佈日期: 2016年10月14日 743 觀看次數

風險: 中度風險

Palo Alto PAN-OS 阻斷服務漏洞

在 Palo Alto PAN-OS 發現一個漏洞。遠端使用者可導引目標服務崩潰。

最後更新 2016年10月14日 10:32 發佈日期: 2016年10月14日 847 觀看次數

風險: 極高度風險

微軟每月保安更新（2016 年 10 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）視窗 (Graphics Component) 極度危險 ...

最後更新 2016年10月12日 14:24 發佈日期: 2016年10月12日 679 觀看次數

風險: 高度風險

Adobe 每月保安更新（2016 年 10 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）Flash Player 高度危險遠端執行...

最後更新 2016年10月12日 14:23 發佈日期: 2016年10月12日 747 觀看次數

風險: 高度風險

Drupal 資料篡改漏洞

於 Drupal 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統上載檔案。此檔案可被公眾訪問。

最後更新 2016年10月12日 10:18 發佈日期: 2016年10月12日 716 觀看次數

風險: 高度風險

Cisco IOS, IOS XE 及 IOS XR IKEv1 漏洞

在 Cisco IOS, IOS XE 及 IOS XR，發現漏洞遠端攻擊者可利用漏洞在目標系統獲取記憶體內容。

最後更新 2016年10月11日發佈日期: 2016年09月19日 892 觀看次數

風險: 中度風險

VMware Horizon View 漏洞

於 VMware Horizon View 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2016年10月11日 09:59 發佈日期: 2016年10月11日 795 觀看次數

風險: 中度風險

Apache Tomcat 緩衝區滿溢漏洞

在Apache Tomcat JK ISAPI Connector發現一個漏洞。遠端使用者可發送一個特製URI以在JK ISAPI connector引發緩衝區滿溢，並可能執行任意程式碼。

最後更新 2016年10月07日 16:40 發佈日期: 2016年10月07日 826 觀看次數