保安公告 | HKCERT

風險: 中度風險

Trend Micro InterScan Web Security 遠端程式碼執行漏洞

在 Trend Micro InterScan Web Security 發現多個漏洞，遠端攻擊者可對受影響的版本執行任意程式碼。

最後更新 2016年05月25日 09:38 發佈日期: 2016年05月25日 1062 觀看次數

風險: 中度風險

Xen 提高權限漏洞

在Xen發現一個漏洞，客戶端使用者可利用漏洞在客戶端內提升權限。

最後更新 2016年05月20日 09:07 發佈日期: 2016年05月20日 1010 觀看次數

風險: 高度風險

VMware 產品多個漏洞

於 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞，取得目標系統的控制權。

最後更新 2016年05月19日 09:43 發佈日期: 2016年05月19日 1027 觀看次數

風險: 中度風險

Moodle 多個漏洞

於 Moodle 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統取得進行跨站請求偽造攻擊、訪問及更改數據。

最後更新 2016年05月18日 09:12 發佈日期: 2016年05月18日 933 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果 tvOS、iOS、watchOS、OS X El Capitan、Safari 及 iTunes 發現多個漏洞，遠端使用者可利用漏洞控制受影響系統。

最後更新 2016年05月17日 09:12 發佈日期: 2016年05月17日 1186 觀看次數

風險: 中度風險

7-zip 多個漏洞

在7-Zip發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。

最後更新 2016年05月13日 09:59 發佈日期: 2016年05月13日 1433 觀看次數

風險: 極高度風險

Adobe Flash Player 任意程式碼執行漏洞

在Adobe Flash播放器發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2016年05月13日發佈日期: 2016年05月11日 1000 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在Adobe ColdFusion發現多個漏洞。遠端使用者可繞過目標系統的保安限制。遠端使用者可發動跨網站指令碼攻擊。

最後更新 2016年05月12日發佈日期: 2016年05月11日 745 觀看次數

風險: 高度風險

Adobe Acrobat and Reader 多個漏洞

在Adobe Acrobat and Reader發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標系統繞過保安限制。遠端使用...

最後更新 2016年05月12日發佈日期: 2016年05月11日 1104 觀看次數

風險: 中度風險

微軟視窗 RDP 資料洩露漏洞

當透過 Microsoft RemoteFX 掛接到遠端桌面通訊協定 (RDP) 的 USB 磁碟，未正確與掛接使用者的工作階段相關聯時，Microsoft Windows 就會存在資...

最後更新 2016年05月12日發佈日期: 2016年05月11日 817 觀看次數