保安公告 | HKCERT

風險: 高度風險

思科產品阻斷服務漏洞

在多個思科產品發現一個阻斷服務漏洞。遠端使用者可引發阻斷服務條件。受影響產品包括： Cisco WebEx Meetings Server Cisco Jabber ...

最後更新 2016年04月22日 09:41 發佈日期: 2016年04月22日 881 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品中發現多個漏洞。遠端攻擊者可利用漏洞控制受影響的系統。

最後更新 2016年04月20日 09:03 發佈日期: 2016年04月20日 1166 觀看次數

風險: 極高度風險

視窗版 QuickTime 結束支援及多個漏洞

在視窗版蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。注意: 軟件供應商不會...

最後更新 2016年04月18日 08:45 發佈日期: 2016年04月18日 1540 觀看次數

風險: 中度風險

VMWare 產品工作階段騎劫漏洞

在VMware產品發現多個漏洞，遠端使用者可騎劫目標用戶的工作階段。受影響的產品包括VMware vCenter Server, VMware vCloud Director 及 VMware vRealize Automation Identity Appliance.

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 957 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞，惡意遠端使用者可利用漏洞引發阻斷服務漏洞及獲取可能敏感的資訊。

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 993 觀看次數

風險: 高度風險

Google Chrome Multiple Vulnerabilities

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年04月14日 09:11 發佈日期: 2016年04月14日 915 觀看次數

風險: 中度風險

微軟視窗 HTTP.sys 阻斷服務漏洞

當 HTTP.sys 不當剖析蓄意製作的 HTTP 2. 要求時，HTTP 2. 通訊協定堆疊 (HTTP.sys) 中即存在阻斷服務 (DoS) 弱點。成功...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 807 觀看次數

風險: 中度風險

微軟視窗CRSS 安全功能略過漏洞

當 Client-Server Run-time Subsystem (CSRSS) 無法正確管理記憶體中的處理程序權杖時，Microsoft Windows 中便會存在資訊安全功能略過弱點。

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 804 觀看次數

風險: 中度風險

微軟視窗 SAM 和 LSAD 權限提升漏洞

當安全性帳戶管理員 (SAM) 和本機安全性授權 (網域原則) (LSAD) 遠端通訊協定接受沒有適當保護 RPC 通道的驗證層級...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 885 觀看次數

風險: 中度風險

微軟視窗 Secondary Logon 權限提升漏洞

當 Windows Secondary Logon 服務無法正確管理記憶體中的要求時，Microsoft Windows 即存在權限提高弱點。成功利用此弱點的攻擊者能以系統管理...

最後更新 2016年04月13日 12:04 發佈日期: 2016年04月13日 789 觀看次數