保安公告 | HKCERT

風險: 高度風險

LibreOffice 多個漏洞

在 LibreOffice 發現多個漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。注意：暫時未有由軟件供應商提供...

最後更新 2016年02月18日 09:57 發佈日期: 2016年02月18日 1325 觀看次數

風險: 中度風險

Mozilla Firefox ESR 遠端程式碼執行漏洞

在 Mozilla Firefox 發現漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼。

最後更新 2016年02月17日 09:42 發佈日期: 2016年02月17日 801 觀看次數

風險: 高度風險

微軟 .NET Framework 阻斷服務漏洞

.NET Framework 堆疊溢位阻斷服務弱點當 .NET Framework 無法正確處理某些可延伸樣式表語言轉換 (XSLT) 時，即存在阻斷服務弱點。成功...

最後更新 2016年02月17日發佈日期: 2016年02月11日 834 觀看次數

風險: 中度風險

ISC BIND NXDOMAIN 重新定向處理漏洞

在 BIND 發現漏洞，遠端攻擊者可利用漏洞終止服務。

最後更新 2016年02月17日發佈日期: 2016年02月11日 794 觀看次數

風險: 中度風險

Mozilla Firefox 繞過保安限制漏洞

A vulnerability has been identified in Mozilla Firefox, exploitation of this vulnerability could allow a remote attacker bypass security controls on the target system.

最後更新 2016年02月15日 10:25 發佈日期: 2016年02月15日 805 觀看次數

風險: 中度風險

思科 ASA 互聯網金鑰交換緩衝區溢位漏洞

在思科 ASA 軟件發現漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月12日發佈日期: 2016年02月11日 1026 觀看次數

風險: 高度風險

微軟 NPS RADIUS 伺服器阻斷服務漏洞

當網路原則伺服器 (NPS) 不當地處理遠端驗證撥入使用者服務 (RADIUS) 驗證要求時，即存在阻斷服務弱點。成功利用...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 853 觀看次數

風險: 中度風險

微軟 Active Directory 同盟服務阻斷服務漏洞

當 Active Directory 同盟服務 (ADFS) 嘗試在表單型驗證期間處理特定輸入時，即存在阻斷服務弱點。若攻擊者透過在表單型驗證...

最後更新 2016年02月11日 12:26 發佈日期: 2016年02月11日 728 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

Windows 核心模式驅動程式無法正確處理記憶體中的物件時，Windows 中即存在權限提高弱點。成功利用此弱點的攻擊者可以在...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 824 觀看次數

風險: 中度風險

微軟遠端桌面通訊協定權限提升漏洞

當攻擊者使用 RDP 登入目標系統並透過通過驗證的連線傳送蓄意製作的資料時，遠端桌面通訊協定 (RDP) 中即存在權...

最後更新 2016年02月11日 12:25 發佈日期: 2016年02月11日 724 觀看次數