保安公告 | HKCERT

風險: 高度風險

思科產品 CGI 驗證漏洞

在思科 Modular Encoding Platform D9036 軟件、Unified Computing System (UCS) Manager 軟件及 Firepower 9000 系列發現漏洞，遠端攻擊者可利用漏洞控制受影響裝置。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 835 觀看次數

風險: 高度風險

蘋果 iOS / OS X / Safari 多個漏洞

在蘋果 iOS、OS X El Capitan 及 Safari 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 850 觀看次數

風險: 中度風險

ISC BIND 多個阻斷服務漏洞

Multiple vulnerabilities were identified in ISC BIND. A remote user can cause the target service to crash.

最後更新 2016年01月20日 09:49 發佈日期: 2016年01月20日 800 觀看次數

風險: 高度風險

OpenSSH 多個漏洞

在OpenSSH發現兩個漏洞。遠端已認證伺服器可從OpenSSH客戶端的記憶體獲取可能敏感的資訊，並可能在目標客戶系統執行...

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 930 觀看次數

風險: 中度風險

DHCP 阻斷服務漏洞

在DHCP發現一個漏洞，一個有錯誤IPv4 UDP長度的封包可令DHCP伺服器、客戶端或中轉程式不正常地關閉。

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 947 觀看次數

風險: 中度風險

微軟 Exchange Server 偽冒漏洞

當 Outlook Web Access (OWA) 無法正確處理 Web 要求時，Microsoft Exchange Server 中即存在多個偽造弱點。成功利用這些弱點的攻擊者可以執行指令...

最後更新 2016年01月15日發佈日期: 2016年01月13日 775 觀看次數

風險: 中度風險

微軟視窗核心權限提升漏洞

在驗證沙箱應用程式所設定的重新分析點時，Windows 中存在多個弱點。成功利用這些弱點的攻擊者便可在本機系統的安...

最後更新 2016年01月15日發佈日期: 2016年01月13日 832 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

多個 DLL 載入權限提高弱點如果 Windows 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在多個權限提高...

最後更新 2016年01月15日發佈日期: 2016年01月13日 840 觀看次數

風險: 中度風險

微軟 Silverlight 遠端程式碼執行漏洞

當 Microsoft Silverlight 使用惡意解碼器來解碼字串時，即存在遠端執行程式碼弱點，因為該解碼器會傳回負位移，造成 Silverlight 使用攻擊...

最後更新 2016年01月15日發佈日期: 2016年01月13日 812 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器遠端程式碼執行漏洞

Windows GDI32.dll ASLR 略過弱點在 Windows 圖形裝置介面處理記憶體中物件的方式中存在資訊安全功能略過弱點，因而允許攻擊者...

最後更新 2016年01月15日發佈日期: 2016年01月13日 775 觀看次數