保安公告 | HKCERT

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞。遠端使用者可於目標的系統上執行任意程式碼及導致阻斷服務。使用者可建立特製的 PHP 檔案，...

最後更新 2015年01月27日 09:32 發佈日期: 2015年01月27日 1092 觀看次數

風險: 高度風險

Symantec Critical System Protection 多個漏洞

在 Symantec Critical System Protection 發現多個漏洞，已認證的遠端使用者可利用漏洞在目標系統執行任意程式，插入 SQL 指令，及獲取敏感資...

最後更新 2015年01月21日 10:45 發佈日期: 2015年01月21日 1152 觀看次數

風險: 高度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞，遠端使用者可利用漏洞導致部份阻斷服務，在目標系統存取及修改部份數據。

最後更新 2015年01月21日 10:42 發佈日期: 2015年01月21日 1027 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞。在 Oracle Fusion Middleware 發現多個漏洞。遠端使用者可利用漏洞獲取提升權限，在目標系統存取及修部份...

最後更新 2015年01月21日 10:39 發佈日期: 2015年01月21日 1211 觀看次數

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞，惡意使用者可利用漏洞繞過部分保安限制、進行指令碼插入攻擊、進行跨指令請求偽冒攻擊及...

最後更新 2015年01月20日 10:28 發佈日期: 2015年01月20日 1011 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼、進行跨網站請求偽冒攻擊及獲取敏...

最後更新 2015年01月15日 11:53 發佈日期: 2015年01月15日 965 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式權限提高漏洞

當無法正確驗證和執行虛擬層級時，權限提高的資訊安全風險將存在於WebDAV 核心模式驅動程式 (mrxdav.sys)。成功利用此...

最後更新 2015年01月15日發佈日期: 2015年01月14日 948 觀看次數

風險: 中度風險

網路原則伺服器阻斷服務漏洞

這是一項阻斷服務 (DoS) 的資訊安全風險。成功利用此資訊安全風險的未認證攻擊者可以傳送蓄意製作的 Username 字串值...

最後更新 2015年01月15日發佈日期: 2015年01月14日 908 觀看次數

風險: 中度風險

微軟視窗錯誤報告安全性功能略過漏洞

Windows 錯誤報告 (WER) 中存在的資訊安全功能略過資訊安全風險將允許系統管理使用者可檢視由「Protected Process Light」保護的流程...

最後更新 2015年01月15日發佈日期: 2015年01月14日 915 觀看次數

風險: 中度風險

網路位置感知服務安全功能略過漏洞

資訊安全功能略過的資訊安全風險存在於可無意間放鬆防火牆原則及/或某服務設定的網路位置感知 (NLA)。這會增...

最後更新 2015年01月15日發佈日期: 2015年01月14日 975 觀看次數