保安公告 | HKCERT

風險: 中度風險

蘋果 iTunes 多個漏洞

於蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年12月14日 16:07 發佈日期: 2015年12月14日 826 觀看次數

風險: 中度風險

Fortinet 產品 OpenSSL 多個漏洞

於 Fortinet 產品發現多個漏洞，遠端使用者可利用漏洞，觸發阻斷服務攻擊。

最後更新 2015年12月14日 15:16 發佈日期: 2015年12月14日 1019 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月10日 09:30 發佈日期: 2015年12月10日 899 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利漏洞在目標使用者系統執行任意程式碼或繞過保安限制。

最後更新 2015年12月09日 15:23 發佈日期: 2015年12月09日 1077 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

由於 Windows 核心處理記憶體中物件的方式而有多個權限提高弱點存在。成功利用這些弱點的攻擊者可以在核心模式下執...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 902 觀看次數

風險: 中度風險

微軟視窗 Media Center 多個漏洞

Media Center 媒體櫃剖析 RCE 弱點如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 977 觀看次數

風險: 中度風險

微軟視窗 PGM 權限提升漏洞

Windows Pragmatic General Multicast (PGM) 通訊協定中存在權限提高的弱點，其原因是攻擊者造成的競爭情況導致參考已釋放的記憶體內容。...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 867 觀看次數

風險: 高度風險

微軟視窗遠端程式碼執行漏洞

當 Windows 未在載入程式庫之前妥善驗證輸入時，就會存在多個遠端程式碼執行弱點。成功利用這些弱點的攻擊者就可以...

最後更新 2015年12月09日 14:00 發佈日期: 2015年12月09日 842 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在多個遠端執行程式碼弱點。...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 887 觀看次數

風險: 中度風險

微軟 Uniscribe 遠端程式碼執行漏洞

當 Windows Uniscribe 未妥善剖析蓄意製作的字型時，就會存在遠端程式碼執行弱點。成功利用這項弱點的攻擊者可以安裝程式，...

最後更新 2015年12月09日 13:55 發佈日期: 2015年12月09日 911 觀看次數