保安公告 | HKCERT

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

微軟 Office 未初始化的記憶體使用弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱...

最後更新 2015年06月10日 09:50 發佈日期: 2015年06月10日 899 觀看次數

風險: 高度風險

微軟 Windows Media Player 遠端程式碼執行漏洞

在 Windows Media Player 處理蓄意製作的 DataObjects 的方式中，存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以從遠端取得受影...

最後更新 2015年06月10日 09:49 發佈日期: 2015年06月10日 828 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 資訊洩漏弱點 Internet Explorer 中存在一個資訊洩漏弱點，可能使成功利用此弱點的攻擊者得以存取使用者的瀏覽記錄。 ...

最後更新 2015年06月10日 09:48 發佈日期: 2015年06月10日 758 觀看次數

風險: 中度風險

OpenSSL 記憶體雙重釋放漏洞

在OpenSSL發現一個漏洞，其影響未明。遠端伺服器可返回一個特製的NewSessionTicket訊息至一個已連線的多線程客戶端，可能導致記...

最後更新 2015年06月05日 09:30 發佈日期: 2015年06月05日 976 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，遠端使用者可利用漏洞在目標系統繞過保安控制、阻斷服務，及執行任意程式。函式 set_include_path()，tempnam()，...

最後更新 2015年06月02日 09:50 發佈日期: 2015年06月02日 1101 觀看次數

風險: 極高度風險

蘋果 iOS 通知功能萬國碼字元處理漏洞

在蘋果 iOS 發現一個漏洞，遠端使用者可利用漏洞在目標系統引致阻斷服務。遠端使用者可發送一個特製的萬國碼字...

最後更新 2015年05月28日 10:07 發佈日期: 2015年05月28日 2326 觀看次數

風險: 中度風險

PostgreSQL 多個漏洞

在 PostgreSQL 發現多個漏洞，這可被利用導致遠端損毀，資料外洩及可能側通道密鑰外洩。

最後更新 2015年05月26日 09:45 發佈日期: 2015年05月26日 892 觀看次數

風險: 中度風險

Diffie-Hellman 密鑰交換 "Logjam" 漏洞

在 Diffie-Hellman (DH) 密鑰交換發現一個漏洞。攻擊者可利用漏洞截取使用 DH 的協議，強制使用 'export-grade' 加密法而導致...

最後更新 2015年05月22日 12:14 發佈日期: 2015年05月22日 1314 觀看次數

風險: 中度風險

思科 ASA 阻斷服務漏洞

在思科ASA發現一個漏洞。遠端使用者可在目標系統引發阻斷服務條件。遠端使用者可干擾目標系統的多點傳播轉發...

最後更新 2015年05月22日 10:34 發佈日期: 2015年05月22日 841 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，進行偽冒攻擊及執行任意程式碼。

最後更新 2015年05月21日 09:34 發佈日期: 2015年05月21日 863 觀看次數