保安公告 | HKCERT

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

Microsoft Office 元件釋放後使用資訊安全風險 Microsoft Office 軟體中存在一項遠端執行程式碼資訊安全風險，此風險是由於剖析蓄意製...

最後更新 2015年03月12日發佈日期: 2015年03月11日 774 觀看次數

風險: 高度風險

微軟視窗 Adobe 字型驅動程式遠端程式碼執行漏洞

Adobe 字型驅動程式阻斷服務資訊安全風險剖析字型時，Adobe 字型驅動程式管理記憶體的方式中存在阻斷服務資訊安全...

最後更新 2015年03月12日發佈日期: 2015年03月11日 776 觀看次數

風險: 高度風險

微軟視窗遠端執行程式碼漏洞

WTS 遠端執行程式碼資訊安全風險當 Windows 文字服務不當處理記憶體中物件時，會存在遠端執行程式碼弱點。一旦攻擊...

最後更新 2015年03月12日發佈日期: 2015年03月11日 830 觀看次數

風險: 高度風險

微軟視窗 VBScript 指令碼引擎遠端程式碼執行漏洞

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例...

最後更新 2015年03月12日發佈日期: 2015年03月11日 774 觀看次數

風險: 高度風險

Internet Explorer 積存安全性更新

Internet Explorer 中的多項記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全...

最後更新 2015年03月12日發佈日期: 2015年03月11日 752 觀看次數

風險: 高度風險

蘋果 OS X Xcode 多個漏洞

在蘋果 OS X Xcode 發現多個漏洞，攻擊者可利用漏洞導致阻斷服及繞過保安限制。

最後更新 2015年03月11日 10:36 發佈日期: 2015年03月11日 829 觀看次數

風險: 高度風險

蘋果 iOS 及蘋果 TV 多個漏洞

在蘋果 iOS 蘋果 TV 發現多個漏洞，攻擊者可利用漏洞遠端執行程式碼、洩露敏感資料及阻斷服務。

最後更新 2015年03月11日 10:34 發佈日期: 2015年03月11日 866 觀看次數

風險: 中度風險

IBM Lotus Notes 及 Domino 多個漏洞

在 IBM Lotus Notes 及 Domino 發現多個漏洞，攻擊者可利用漏洞洩露敏慼資料、繞過保安限制、阻斷服務、竄改資料及提升權限。

最後更新 2015年03月11日 10:32 發佈日期: 2015年03月11日 840 觀看次數

風險: 高度風險

SSL/TLS 「出口」加密「RSA 出口密匙因式分解」（FREAK）漏洞

在 SSL/TLS 發現漏洞。此漏洞容許攻擊者截取受影響的客戶端及伺服器的 HTTPS 連接，強制使用 ‘export-grade’ 加密法而導致...

最後更新 2015年03月09日發佈日期: 2015年03月05日 1388 觀看次數

風險: 極高度風險

Seagate NAS 遠端程式碼執行漏洞

在 Seagate Business Storage 2-Bay NAS 發現漏洞。在這生產線的產品發現數項保安問題，這可被利用導致在根用戶環境下執行遠端程式...

最後更新 2015年03月03日 09:56 發佈日期: 2015年03月03日 1553 觀看次數