保安公告 | HKCERT

風險: 中度風險

Diffie-Hellman 密鑰交換 "Logjam" 漏洞

在 Diffie-Hellman (DH) 密鑰交換發現一個漏洞。攻擊者可利用漏洞截取使用 DH 的協議，強制使用 'export-grade' 加密法而導致...

最後更新 2015年05月22日 12:14 發佈日期: 2015年05月22日 1419 觀看次數

風險: 中度風險

思科 ASA 阻斷服務漏洞

在思科ASA發現一個漏洞。遠端使用者可在目標系統引發阻斷服務條件。遠端使用者可干擾目標系統的多點傳播轉發...

最後更新 2015年05月22日 10:34 發佈日期: 2015年05月22日 924 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，進行偽冒攻擊及執行任意程式碼。

最後更新 2015年05月21日 09:34 發佈日期: 2015年05月21日 943 觀看次數

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞。已驗証的遠端使用者可獲取敏感資訊。遠端使用者可於目標系統上進行跨網站指令碼攻擊及繞...

最後更新 2015年05月20日 09:13 發佈日期: 2015年05月20日 919 觀看次數

風險: 中度風險

微軟 Schannel 資訊洩漏漏洞

當安全通道 (Schannel) 允許在加密的 TLS 工作階段中使用長度為 512 位元的弱式 Diffie-Hellman 暫時 (DHE) 金鑰時，其中即會存在資...

最後更新 2015年05月19日發佈日期: 2015年05月13日 905 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

VBScript ASLR 略過當 VBScript 引擎無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過，攻擊者此...

最後更新 2015年05月15日發佈日期: 2015年05月13日 981 觀看次數

風險: 高度風險

微軟視窗筆記本遠端執行程式碼漏洞

在 Windows 筆記本中開啟蓄意製作的筆記本檔案時，Microsoft Windows 即會存在遠端執行程式碼弱點。成功利用此資訊安全風險的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 867 觀看次數

風險: 高度風險

微軟字型驅動程式遠端執行程式碼漏洞

OpenType 字型剖析弱點當 Windows DirectWrite 程式庫未適當地處理 OpenType 字型時，資訊洩漏弱點即會存在於 Microsoft Windows 中。成功利用這個弱點的攻...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 904 觀看次數

風險: 中度風險

微軟 SharePoint 伺服器遠端執行程式碼漏洞

當 SharePoint Server 未適當地處理蓄意製作的網頁內容時，就會存在遠端執行程式碼弱點。通過驗證的攻擊者可能會傳送蓄意...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 878 觀看次數

風險: 中度風險

微軟 Office 遠端執行程式碼漏洞

當 Office 軟體無法正確處理記憶體中的物件時，Microsoft Office 軟體即存在遠端執行程式碼弱點。使用者必須以受影響的 Microsoft Office 軟體...

最後更新 2015年05月13日 14:41 發佈日期: 2015年05月13日 884 觀看次數