保安公告 | HKCERT

風險: 中度風險

思科 ASA WebVPN 阻斷服務漏洞

在思科 Adaptive Security Appliance (ASA) 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。此漏洞是由 WebVPN 內的 Proxy Bypass Content Rewriter 的錯誤引致，可...

最後更新 2015年02月10日 09:45 發佈日期: 2015年02月10日 797 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞繞過部分保安限制及控制用戶的系統。

最後更新 2015年02月09日 11:35 發佈日期: 2015年02月09日 826 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端程式碼執行漏洞

在 Adobe Flash Player 發現漏洞。遠端使用者可導致任意程式碼執行於目標用戶的系統上。遠端使用者可建立特製的 Flash 內容，當...

最後更新 2015年02月06日發佈日期: 2015年02月03日 1440 觀看次數

風險: 高度風險

Adobe Flash 播放器多個漏洞

在 Adobe Flash 播放器發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可特製 Flash 內容，當目...

最後更新 2015年02月06日 10:00 發佈日期: 2015年02月06日 943 觀看次數

風險: 高度風險

Clam AntiVirus 堆陣滿溢漏洞

在 ClamAV 發現多個漏洞，遠端使用者可利用漏洞觸發堆陣越界錯誤，並有不明的影響。特製的 Yoda 加密檔案可引致堆陣越...

最後更新 2015年02月04日發佈日期: 2015年02月02日 767 觀看次數

風險: 中度風險

VLC 多媒體播放器及串流器多個漏洞

在 VLC 多媒體播放器及串流器發現多個漏洞。遠端攻擊者可透過特製的 MP4 檔案，利用漏洞進行阻斷服務 (損壞系統) ...

最後更新 2015年02月04日 09:59 發佈日期: 2015年02月04日 961 觀看次數

風險: 高度風險

微軟 Internet Explorer 跨網站指令碼攻擊漏洞

在微軟 Internet Explorer 發現漏洞。遠端使用者可進行跨網站攻擊。遠端使用者可建立特製的 HTML，當被用戶載入時，繞過微軟 Internet...

最後更新 2015年02月03日 11:53 發佈日期: 2015年02月03日 938 觀看次數

風險: 高度風險

Glibc 緩衝區滿溢 "GHOST" 漏洞

在 Glibc 發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。本地使用者可在目標系統獲得提升權限。遠端或本...

最後更新 2015年01月30日 09:43 發佈日期: 2015年01月30日 1073 觀看次數

風險: 高度風險

蘋果產品（OS X、Safari、iOS 及蘋果 TV）多個漏洞

在蘋果 OS X、Safari、iOS 及蘋果 TV 發現多個漏洞，可引致執行遠端程式碼及繞過保安限制。

最後更新 2015年01月29日 15:29 發佈日期: 2015年01月29日 980 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現一個漏洞。遠端使用者可利用漏洞繞過記憶體隨機地址保安功能。遠端使用者可利用特製的Flash內容觸...

最後更新 2015年01月28日發佈日期: 2015年01月23日 1749 觀看次數