保安公告 | HKCERT

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft 瀏覽器詐騙弱點Microsoft 瀏覽器未妥善剖析 HTTP 回應時存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 799 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

DLL 載入遠端程式碼執行弱點如果 Internet Explorer 未能在載入動態連結程式庫 (DLL) 檔案前正確驗證輸入，就會存在遠端執行...

最後更新 2016年02月11日 12:23 發佈日期: 2016年02月11日 871 觀看次數

風險: 中度風險

微軟 ASP.NET 存取控制漏洞

在微軟 ASP.NET 發現漏洞，遠端攻擊者可利用漏洞控制，透過跨網站指令碼攻擊移除雙重認證。密碼驗證不受影響。

最後更新 2016年02月11日 11:31 發佈日期: 2016年02月11日 1092 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:29 發佈日期: 2016年02月11日 1158 觀看次數

風險: 高度風險

Adobe Connect / Experience Manager / Photoshop CC / Bridge CC 多個漏洞

在 Adobe Connect、Experience Manager、Photoshop CC 及 Bridge CC 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 829 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:28 發佈日期: 2016年02月11日 954 觀看次數

風險: 高度風險

Oracle Java 視窗安裝漏洞

在甲骨文 Java SE 發現漏洞，遠端攻擊者可利用洞在目標使用者系統執行任意程式碼。

最後更新 2016年02月11日 11:27 發佈日期: 2016年02月11日 956 觀看次數

風險: 中度風險

WordPress 多個漏洞

在WordPress發現兩個漏洞。遠端使用者可發動伺服器端請求偽造攻擊。遠端使用者可重新引導目標使用者的瀏覽器至任意...

最後更新 2016年02月05日 09:28 發佈日期: 2016年02月05日 1005 觀看次數

風險: 中度風險

Linux 內核多個漏洞

在Linux內核發現兩個漏洞。本地用戶可在系統記憶體獲得可能敏感的資料。本地用戶可在目標系統引發阻斷服務條件...

最後更新 2016年02月01日 15:13 發佈日期: 2016年02月01日 1062 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在OpenSSL發現兩個漏洞。遠端使用者可在特定情況下恢復密碼匙。遠端使用者可以協議已停用的加密算法。

最後更新 2016年01月29日 10:03 發佈日期: 2016年01月29日 923 觀看次數