保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年12月09日 13:54 發佈日期: 2015年12月09日 715 觀看次數

風險: 高度風險

蘋果多個操作系統及應用程式多個漏洞

在蘋果 iOS、tvOS、OS X、watchOS、Safari 及 Xcode 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。

最後更新 2015年12月09日 12:42 發佈日期: 2015年12月09日 1073 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可利用漏洞，於目標系統取得部份敏感資料及令目標系統崩潰。遠端伺服器可為匿...

最後更新 2015年12月09日發佈日期: 2015年12月07日 883 觀看次數

風險: 高度風險

Apache OpenOffice 遠端執行程式碼漏洞

在 Apache OpenOffice 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上執行任意程式碼。遠端使用者可建立特製的文件，當...

最後更新 2015年12月07日發佈日期: 2015年11月09日 865 觀看次數

風險: 中度風險

Dell eDellRoot 證書偽冒漏洞

在 Dell 系統的 Dell Foundation Services 發現漏洞。此服務會安裝包含密鑰的 eDellRoot 證書於微軟視窗系統上。這會允許攻擊者建立受信任的證...

最後更新 2015年12月07日發佈日期: 2015年11月25日 954 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月03日 09:23 發佈日期: 2015年12月03日 803 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

於 Adobe ColdFusion, LiveCycle Data Services 和 Adobe Premiere Clip 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2015年11月18日 11:11 發佈日期: 2015年11月18日 1054 觀看次數

風險: 中度風險

微軟視窗 Schannel 偽冒漏洞

Microsoft Windows 存在詐騙弱點，這是由於所有受支援版本的 TLS 通訊協定本身的弱點所致。成功利用此弱點的攻擊者可假冒其他...

最後更新 2015年11月17日發佈日期: 2015年11月11日 978 觀看次數

風險: 高度風險

ntp 多個漏洞

在ntp 發現多個漏洞，惡意遠端使用者可利用漏洞令ntp常駐程序崩潰。

最後更新 2015年11月17日發佈日期: 2015年11月03日 952 觀看次數

風險: 高度風險

思科 IOS 軟件隧道介面繞過保安漏洞

在思科 IOS 發現漏洞。遠端使用者可繞過目標系統的存取控制。當實體介面的存取控制清單允許流量通過時，正在接...

最後更新 2015年11月17日發佈日期: 2015年11月16日 929 觀看次數