保安公告 | HKCERT

風險: 中度風險

微軟 JScript 及 VBScript 積存保安更新

VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼的弱點。此弱點可能會損毀記...

最後更新 2016年01月15日發佈日期: 2016年01月13日 848 觀看次數

風險: 高度風險

微軟 Edge 積存保安更新

Microsoft Edge 記憶體損毀弱點 Microsoft Edge 不當存取記憶體中的物件時，即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體，...

最後更新 2016年01月15日發佈日期: 2016年01月13日 1027 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

指令碼引擎記憶體損毀弱點 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中，存在一個遠端執行程式碼...

最後更新 2016年01月15日發佈日期: 2016年01月13日 972 觀看次數

風險: 高度風險

Fortinet FortiGate/FortiOS 遠端使用者存取漏洞

於 Fortinet FortiGate/FortiOS 發現一個漏洞，遠端使用者可利用漏洞，於目標系統取得一個未被記錄的 SSH 遠端使用者存取帳戶。

最後更新 2016年01月14日 12:05 發佈日期: 2016年01月14日 1218 觀看次數

風險: 中度風險

ISC DHCP UDP 封包驗證漏洞

在 ISC Dynamic Host Configuration Protocol（DHCP）軟件發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2016年01月13日 10:12 發佈日期: 2016年01月13日 1007 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼及繞過保安限制。

最後更新 2016年01月13日 09:48 發佈日期: 2016年01月13日 1032 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月11日 10:17 發佈日期: 2016年01月11日 965 觀看次數

風險: 高度風險

Mozilla Firefox TLS ServerKeyExchange 漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞於受影響系統取得敏感資料。

最後更新 2016年01月11日 10:17 發佈日期: 2016年01月11日 920 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。遠端使用者可獲得提升權限。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標...

最後更新 2016年01月08日 10:24 發佈日期: 2016年01月08日 941 觀看次數

風險: 中度風險

dhcpd 多個漏洞

在dhcpd發現兩個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可令目標服務崩潰。

最後更新 2016年01月08日 10:23 發佈日期: 2016年01月08日 934 觀看次數