保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年12月03日 09:23 發佈日期: 2015年12月03日 885 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

於 Adobe ColdFusion, LiveCycle Data Services 和 Adobe Premiere Clip 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2015年11月18日 11:11 發佈日期: 2015年11月18日 1131 觀看次數

風險: 中度風險

微軟視窗 Schannel 偽冒漏洞

Microsoft Windows 存在詐騙弱點，這是由於所有受支援版本的 TLS 通訊協定本身的弱點所致。成功利用此弱點的攻擊者可假冒其他...

最後更新 2015年11月17日發佈日期: 2015年11月11日 1176 觀看次數

風險: 高度風險

ntp 多個漏洞

在ntp 發現多個漏洞，惡意遠端使用者可利用漏洞令ntp常駐程序崩潰。

最後更新 2015年11月17日發佈日期: 2015年11月03日 1045 觀看次數

風險: 高度風險

思科 IOS 軟件隧道介面繞過保安漏洞

在思科 IOS 發現漏洞。遠端使用者可繞過目標系統的存取控制。當實體介面的存取控制清單允許流量通過時，正在接...

最後更新 2015年11月17日發佈日期: 2015年11月16日 1003 觀看次數

風險: 中度風險

Xen 阻斷服務漏洞

在Xen發現多個漏洞，惡意HVM客戶端管理員可利用漏洞阻斷服務。

最後更新 2015年11月17日 09:50 發佈日期: 2015年11月17日 1013 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2015年11月12日 10:25 發佈日期: 2015年11月12日 1133 觀看次數

風險: 中度風險

微軟商務用 Skype 及微軟 Lync 資料泄露漏洞

商務用 Skype 和 Microsoft Lync 用戶端不當清理蓄意製作的內容時，存在資訊洩漏弱點。一旦成功利用該弱點，攻擊者將可執行商...

最後更新 2015年11月11日 16:51 發佈日期: 2015年11月11日 1180 觀看次數

風險: 中度風險

微軟視窗 Kerberos 保安功能繞過漏洞

Kerberos 無法檢查登入工作站的使用者進行的密碼變更時，Windows 存在資訊安全功能略過。攻擊者可略過目標電腦上的 Kerberos 驗證...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 1054 觀看次數

風險: 中度風險

微軟視窗 IPSec 阻斷服務漏洞

網際網路通訊協定安全性 (IPSec) 服務不當處理加密交涉時，Windows 存在阻斷服務弱點。成功利用該弱點的攻擊者可使系...

最後更新 2015年11月11日 16:50 發佈日期: 2015年11月11日 1069 觀看次數