保安公告 | HKCERT

風險: 中度風險

PHP Phar 擴充功能多個漏洞

於 PHP Phar 擴充功能發現多個漏洞，利用這些漏洞可引致阻斷服務及資料外洩。

最後更新 2015年11月05日發佈日期: 2015年10月28日 819 觀看次數

風險: 中度風險

IBM Websphere Application Server 多個漏洞

在 IBM Websphere Application Server 發現多個漏洞，可允許權限提升、未經授權的存取及資料泄漏。

最後更新 2015年11月04日 09:24 發佈日期: 2015年11月04日 814 觀看次數

風險: 高度風險

Joomla 多個 SQL 注入漏洞

在Joomla發現多個漏洞，未經授權的遠端使用者可利用漏洞騎勢管理員工作階段，從而獲得管理員權限。攻擊者可進而...

最後更新 2015年10月27日 09:57 發佈日期: 2015年10月27日 775 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年10月22日 17:34 發佈日期: 2015年10月22日 953 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年10月22日 17:34 發佈日期: 2015年10月22日 966 觀看次數

風險: 中度風險

Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 多個漏洞

在 Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼及獲取敏感資料。

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 863 觀看次數

風險: 高度風險

Adobe Flash Player 執行任意程式碼漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過引誘使用者載入...

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 906 觀看次數

風險: 高度風險

Mozilla Firefox Cross-Origin Resource Sharing（CORS）開發漏洞

於 Mozilla Firefox 發現一個漏洞，使用者可利用漏洞，允許惡意網頁從其他來源訪問私人數據。

最後更新 2015年10月16日 09:24 發佈日期: 2015年10月16日 1064 觀看次數

風險: 中度風險

微軟視窗 Kernel 權限提升漏洞

多個 Windows 核心權限提高弱點 Windows 核心處理記憶體中物件的方式有多個權限提高弱點存在。成功利用這些弱點的攻擊者...

最後更新 2015年10月14日 10:22 發佈日期: 2015年10月14日 911 觀看次數

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 880 觀看次數