保安公告 | HKCERT

風險: 高度風險

微軟視窗 Shell 遠端程式碼執行漏洞

工具列釋放後使用弱點當 Windows Shell 不當處理記憶體中物件時，會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 890 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 多個漏洞

多個指令碼引擎記憶體損毀弱點 VBScript 和 JScript 引擎在 Internet Explorer 中處理記憶體中物件的方式有遠端執行程式碼弱點存在。在網...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 877 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊洩漏弱點當 Microsoft Edge 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相關資...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 920 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 822 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 1019 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 864 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料...

最後更新 2015年10月14日 09:37 發佈日期: 2015年10月14日 881 觀看次數

風險: 中度風險

PHP Phar 擴充功能阻斷服務漏洞

在 PHP 發現兩個漏洞。遠端使用者可利用漏洞導致目標服務損毀。

最後更新 2015年10月06日 09:34 發佈日期: 2015年10月06日 996 觀看次數

風險: 中度風險

思科無線區域網路控制器 802.11i 阻斷服務漏洞

在思科無線區域網路控制器 802.11i 發現漏洞。遠端使用者可在目標系統上引致阻斷服務。

最後更新 2015年10月05日 17:43 發佈日期: 2015年10月05日 1003 觀看次數

風險: 極高度風險

Android Stagefright 2.0 媒體程式庫遠端執行程式碼漏洞

在 Android 的 Stagefright 媒體程式庫中發現多個漏洞。遠端攻擊者可透過傳送特製的 MP3 或 MP4 檔案，利用漏洞在目標系統執行任意程...

最後更新 2015年10月05日 17:42 發佈日期: 2015年10月05日 1823 觀看次數