保安公告 | HKCERT

風險: 高度風險

微軟 VBScript 指令碼引擎遠端程式碼執行漏洞

VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。在網頁型攻擊的案例...

最後更新 2015年07月21日發佈日期: 2015年07月15日 1016 觀看次數

風險: 中度風險

甲骨文 WebLogic Server 未經授權修改漏洞

在甲骨文 WebLogic Server 發現兩個漏洞。遠端使用者可以在目標系統上修改數據。

最後更新 2015年07月17日 10:10 發佈日期: 2015年07月17日 1120 觀看次數

風險: 中度風險

Apache 多個漏洞

在 Apache 發現多個漏洞。遠端使用者可以在目標系統引發阻斷服務條件。部份漏洞的影響未明。

最後更新 2015年07月17日 10:04 發佈日期: 2015年07月17日 1153 觀看次數

風險: 極高度風險

Adobe Flash Player 記憶體釋放後使用漏洞

在 Adobe Flash Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。注意：此漏洞正被廣泛利用。

最後更新 2015年07月16日發佈日期: 2015年07月15日 1145 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:37 發佈日期: 2015年07月15日 940 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端攻擊者可利用漏洞，洩露敏感資料、獲得權限提升、引發阻斷服務及執行任意程式...

最後更新 2015年07月15日 16:35 發佈日期: 2015年07月15日 998 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現一個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年07月15日 16:34 發佈日期: 2015年07月15日 908 觀看次數

風險: 高度風險

微軟視窗遠端執行程式碼多個漏洞

Windows DLL Remote Code Execution VulnerabilityA remote code execution vulnerability exists when Microsoft Windows improperly handles the loading of dynamic link library (DLL) files. An attacker who successfully exploited the vulnerability could take complete control of an affected system. An attacker could then install programs; ...

最後更新 2015年07月15日 15:11 發佈日期: 2015年07月15日 911 觀看次數

風險: 中度風險

微軟視窗 Remote Procedure Call 權限提升漏洞

An elevation of privilege vulnerability exists in the Microsoft Remote Procedure Call (RPC) that could allow an attacker to elevate privileges on a targeted system. The vulnerability is caused when Windows RPC inadvertently allows DCE/RPC connection reflection.

最後更新 2015年07月15日 15:02 發佈日期: 2015年07月15日 993 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼多個漏洞

CVE-2015-2376 CVE-2015-2377 CVE-2015-2379 CVE-2015-2380 CVE-2015-2415 CVE-2015-2424 CVE-2015-2375 CVE-2015-2378

最後更新 2015年07月15日 15:00 發佈日期: 2015年07月15日 980 觀看次數