保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料。

最後更新 2015年10月14日 09:38 發佈日期: 2015年10月14日 956 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼，繞過保安限制，及取得敏感資料...

最後更新 2015年10月14日 09:37 發佈日期: 2015年10月14日 964 觀看次數

風險: 中度風險

PHP Phar 擴充功能阻斷服務漏洞

在 PHP 發現兩個漏洞。遠端使用者可利用漏洞導致目標服務損毀。

最後更新 2015年10月06日 09:34 發佈日期: 2015年10月06日 1076 觀看次數

風險: 中度風險

思科無線區域網路控制器 802.11i 阻斷服務漏洞

在思科無線區域網路控制器 802.11i 發現漏洞。遠端使用者可在目標系統上引致阻斷服務。

最後更新 2015年10月05日 17:43 發佈日期: 2015年10月05日 1085 觀看次數

風險: 極高度風險

Android Stagefright 2.0 媒體程式庫遠端執行程式碼漏洞

在 Android 的 Stagefright 媒體程式庫中發現多個漏洞。遠端攻擊者可透過傳送特製的 MP3 或 MP4 檔案，利用漏洞在目標系統執行任意程...

最後更新 2015年10月05日 17:42 發佈日期: 2015年10月05日 1908 觀看次數

風險: 高度風險

VMware vCenter 及 ESXi 多個漏洞

Multiple vulnerabilities were identified in VMware vCenter and ESXi Server, which may allow an unauthorized remote attacker to cause denial of service and execute code on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1222 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

Multiple vulnerabilities were identified in Apple Safari. A remote user can cause a Safari extension to be silently replaced on the target user's system. A remote user can return an HTTP redirect to the target connected plug-in without detection by the plugin.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 907 觀看次數

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

A vulnerability was identified in Cisco NX-OS. A remote authenticated user can cause the target service to temporarily stop responding to valid SNMP requests. Note: No patch is currently available.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 883 觀看次數

風險: 高度風險

蘋果 iOS 資料泄漏漏洞

A vulnerability was reported in Apple iOS. A physically local user can access data on the target system.A physically local user can bypass the lock screen on a locked device to obtain photos and contacts on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 922 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

Multiple vulnerabilities were identified in Apple OS X. A remote user can cause arbitrary code to be executed and denial of service conditions on the target system. A remote or local user can obtain potentially sensitive information. A local user can obtain elevated privileges on the target...

最後更新 2015年10月02日 09:30 發佈日期: 2015年10月02日 883 觀看次數