保安公告 | HKCERT

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

指令碼引擎記憶體損毀資訊安全風險

最後更新 2016年07月14日發佈日期: 2016年07月13日 649 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊安全功能略過若 Microsoft Edge 沒有正確實作位址空間配置隨機載入 (ASLR)，就會存在資訊安全功能略過。此資訊安全...

最後更新 2016年07月14日發佈日期: 2016年07月13日 653 觀看次數

風險: 高度風險

Drupal 開發之模組任意 PHP 程式碼執行漏洞

在 Drupal 開發之模組發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2016年07月14日 09:25 發佈日期: 2016年07月14日 839 觀看次數

風險: 中度風險

Symantec 及 Norton 防毒產品多個漏洞

在 Symantec 及 Norton 防毒產品發現多個漏洞。遠端攻擊者可利用漏洞控制受影響之系統。

最後更新 2016年07月14日發佈日期: 2016年07月06日 958 觀看次數

風險: 中度風險

Apache HTTPD 繞過客戶端証書驗證漏洞

在 Apache HTTPD 網頁伺服器發現漏洞。遠端使用者可繞過客戶端証書驗證。使用 mod_http2 模組及於設定中啟用了 h2 和 h2c 協定的系統...

最後更新 2016年07月14日發佈日期: 2016年07月06日 907 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Acrobat、Flash Player、Reader 及 XMP Tookit for Java 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年07月13日 09:40 發佈日期: 2016年07月13日 971 觀看次數

風險: 中度風險

Samba 簽署安全保護降級漏洞

在Samba發現一個漏洞。遠端使用者可降級目標系統的客戶簽署保安控制，並仿冒目標伺服器。

最後更新 2016年07月08日 09:17 發佈日期: 2016年07月08日 889 觀看次數

風險: 中度風險

GIMP XCF 檔案解析漏洞

在 GNU Image Manipulation Program（GIMP）發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年07月07日 10:13 發佈日期: 2016年07月07日 996 觀看次數

風險: 高度風險

蘋果 Airport 遠端程式碼執行漏洞

在蘋果 Airport 基地站發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2016年06月30日發佈日期: 2016年06月22日 764 觀看次數

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。遠端已驗証的使用者可引致目標裝置重啟。

最後更新 2016年06月30日發佈日期: 2016年06月22日 760 觀看次數