保安公告 | HKCERT

風險: 中度風險

IBM Lotus Notes / Domino Java 多個漏洞

在 IBM Lotus Notes 及 IBM Lotus Domino 發現多個漏洞，惡意使用者可利用漏洞洩露部分敏感資料、篡改部分數據、繞過部分保安限制及...

最後更新 2014年10月27日 12:05 發佈日期: 2014年10月27日 1258 觀看次數

風險: 極高度風險

Adobe Flash 漏洞受惡意廣告中的勒索軟件利用

Proofpoint 的保安研究人員發現 CryptoWall 2. 勒索軟件利用惡意廣告#以感染裝有舊版本的 Adobe flash player 的視窗電腦。瀏覽者造訪含有嵌...

最後更新 2014年10月24日 12:08 發佈日期: 2014年10月24日 2482 觀看次數

風險: 中度風險

蘋果 TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料及進行偽冒攻擊。 Human Interface Device 類別藍牙存在錯誤。 SSL 3....

最後更新 2014年10月24日發佈日期: 2014年10月22日 1080 觀看次數

風險: 極高度風險

微軟視窗 OLE 物件處理遠端程式碼漏洞

在微軟視窗發生漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於處理嵌入在微軟 Office 檔案內的 OLE 物件時...

最後更新 2014年10月23日 09:22 發佈日期: 2014年10月23日 1529 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，部分漏洞有未知的影響，而惡意使用者可以利用其他漏洞洩露敏感資料及控制用戶的系統...

最後更新 2014年10月22日發佈日期: 2014年10月20日 1161 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制、導致阻斷服務、獲取權限提...

最後更新 2014年10月22日發佈日期: 2014年10月20日 1017 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於附載了受影響版本的 Adobe Flash Player 而導致。

最後更新 2014年10月19日發佈日期: 2014年10月16日 871 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、提升權限、敏感資料洩露及數據篡改。

最後更新 2014年10月16日 14:37 發佈日期: 2014年10月16日 1017 觀看次數

風險: 中度風險

Apache mod_cache 阻斷服務漏洞

在 Apache mod_cache 發現一個漏洞，遠端使用者可引致阻斷服務條件。遠端使用者可發送一個特制 Content-Type header 數目引起空指標解除...

最後更新 2014年10月16日發佈日期: 2014年10月15日 826 觀看次數

風險: 高度風險

Adobe ColdFusion 多個漏洞

在Adobe ColdFusion發現多個錯誤本地用戶可繞過權限控制限制。遠端用戶可進行跨網站指令碼攻擊。遠端用戶可進行跨網站請求...

最後更新 2014年10月16日發佈日期: 2014年10月15日 819 觀看次數