保安公告 | HKCERT

風險: 極高度風險

Adobe Flash Player 記憶體釋放後使用漏洞

在 Adobe Flash Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2015年07月16日發佈日期: 2015年07月15日 1055 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:37 發佈日期: 2015年07月15日 872 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端攻擊者可利用漏洞，洩露敏感資料、獲得權限提升、引發阻斷服務及執行任意程式...

最後更新 2015年07月15日 16:35 發佈日期: 2015年07月15日 928 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:34 發佈日期: 2015年07月15日 827 觀看次數

風險: 高度風險

微軟視窗遠端執行程式碼多個漏洞

Windows DLL Remote Code Execution VulnerabilityA remote code execution vulnerability exists when Microsoft Windows improperly handles the loading of dynamic link library (DLL) files. An attacker who successfully exploited the vulnerability could take complete control of an affected system. An attacker could then install programs; ...

最後更新 2015年07月15日 15:11 發佈日期: 2015年07月15日 840 觀看次數

風險: 中度風險

微軟視窗 Remote Procedure Call 權限提升漏洞

An elevation of privilege vulnerability exists in the Microsoft Remote Procedure Call (RPC) that could allow an attacker to elevate privileges on a targeted system. The vulnerability is caused when Windows RPC inadvertently allows DCE/RPC connection reflection.

最後更新 2015年07月15日 15:02 發佈日期: 2015年07月15日 905 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

CVE-2015-2376 CVE-2015-2377 CVE-2015-2379 CVE-2015-2380 CVE-2015-2415 CVE-2015-2424 CVE-2015-2375 CVE-2015-2378

最後更新 2015年07月15日 15:00 發佈日期: 2015年07月15日 898 觀看次數

風險: 高度風險

OpenSSL替代證書鏈驗證漏洞

在OpenSSL發現一個漏洞，遠端使用者可利用漏洞繞過目標系統的證書驗證。當證書鍊鏈證失敗，系統會嘗試驗證替代證...

最後更新 2015年07月10日 10:42 發佈日期: 2015年07月10日 1128 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla! 發現多個漏洞。遠端使用者可利用漏洞重新導向目標使用者的瀏覽器到任意網站。遠端使用者可利用漏洞進...

最後更新 2015年07月08日 10:26 發佈日期: 2015年07月08日 999 觀看次數

風險: 中度風險

ISC BIND DNSSEC 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致目標服務損毀。遠端使用者對 DNS 區域的目標服務發送查詢，當中包括...

最後更新 2015年07月08日 10:25 發佈日期: 2015年07月08日 935 觀看次數