保安公告 | HKCERT

風險: 中度風險

Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 多個漏洞

在 Apple Keynote, Apple Pages, Apple Numbers 及 Apple iWork 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼及獲取敏感資料。

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 964 觀看次數

風險: 高度風險

Adobe Flash Player 執行任意程式碼漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過引誘使用者載入...

最後更新 2015年10月19日 17:28 發佈日期: 2015年10月19日 1095 觀看次數

風險: 高度風險

Mozilla Firefox Cross-Origin Resource Sharing（CORS）開發漏洞

於 Mozilla Firefox 發現一個漏洞，使用者可利用漏洞，允許惡意網頁從其他來源訪問私人數據。

最後更新 2015年10月16日 09:24 發佈日期: 2015年10月16日 1146 觀看次數

風險: 中度風險

微軟視窗 Kernel 權限提升漏洞

多個 Windows 核心權限提高弱點 Windows 核心處理記憶體中物件的方式有多個權限提高弱點存在。成功利用這些弱點的攻擊者...

最後更新 2015年10月14日 10:22 發佈日期: 2015年10月14日 1069 觀看次數

風險: 高度風險

微軟 Office 遠端程式執行碼漏洞

多個 Microsoft Office 記憶體損毀弱點當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。成功...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 961 觀看次數

風險: 高度風險

微軟視窗 Shell 遠端程式碼執行漏洞

工具列釋放後使用弱點當 Windows Shell 不當處理記憶體中物件時，會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 984 觀看次數

風險: 中度風險

微軟 JScript 及 VBScript 多個漏洞

多個指令碼引擎記憶體損毀弱點 VBScript 和 JScript 引擎在 Internet Explorer 中處理記憶體中物件的方式有遠端執行程式碼弱點存在。在網...

最後更新 2015年10月14日 10:21 發佈日期: 2015年10月14日 963 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 資訊洩漏弱點當 Microsoft Edge 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相關資...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 1005 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Internet Explorer 記憶體損毀弱點當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼弱點。這些弱點可能會...

最後更新 2015年10月14日 10:20 發佈日期: 2015年10月14日 907 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 1095 觀看次數