保安公告 | HKCERT

風險: 中度風險

思科 IOS XR IPv6 封包處理阻斷服務漏洞

在思科 IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。此漏洞是由於處理部分 IPv6 封包時出現錯誤，可透過傳...

最後更新 2014年09月05日 11:25 發佈日期: 2014年09月05日 939 觀看次數

風險: 中度風險

IBM Notes / Domino 多個漏洞

在 IBM Notes 及 IBM Domino 發現多個漏洞，惡意本機使用者可利用漏洞篡改部分資料及引致阻斷服務，而惡意使用者可洩露敏...

最後更新 2014年08月29日 10:40 發佈日期: 2014年08月29日 963 觀看次數

風險: 高度風險

微軟視窗媒體中心遠端程式碼執行漏洞

視窗媒體中心中存在遠端執行程式碼的漏洞，若使用者受到引誘開啟蓄意製作的微軟 Office 檔案，此漏洞即會受到利用...

最後更新 2014年08月29日發佈日期: 2014年08月13日 765 觀看次數

風險: 中度風險

WinSCP 多個漏洞

在 WinSCP 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過部分保安限制、引致阻斷服務及控制用戶的系統。

最後更新 2014年08月28日發佈日期: 2014年08月25日 1051 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過部分保安限制及控制用戶的系統。利用 V8、IPC、...

最後更新 2014年08月28日 17:17 發佈日期: 2014年08月28日 1399 觀看次數

風險: 高度風險

微軟視窗核心模式驅動器權根提升漏洞

Win32k 權限提高漏洞視窗核心模式驅動程式不當處理視窗處理執行緒擁有的物件時，就會存在權限提高的漏洞。成功利...

最後更新 2014年08月28日發佈日期: 2014年08月13日 843 觀看次數

風險: 中度風險

思科 Unified Communications Manager 多個漏洞

在思科 Unified Communications Manager 發現多個漏洞。已驗證的遠端使用者可導致阻斷服務及於目標系統上執行任意指令。已驗證的遠端使...

最後更新 2014年08月27日發佈日期: 2014年08月13日 883 觀看次數

風險: 中度風險

思科 IOS XR 軟件封包剖析阻斷服務漏洞

在思科 ASR 9000 系列路由器發現漏洞。遠端使用者可利用漏洞導致阻斷服務。遠端使用者在相鄰的網絡，透過設置 NetFlow 樣...

最後更新 2014年08月27日 10:19 發佈日期: 2014年08月27日 931 觀看次數

風險: 中度風險

IBM HTTP 伺服器多個漏洞

在 IBM HTTP 伺服器多個漏洞發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及引致阻斷服務。

最後更新 2014年08月26日 09:48 發佈日期: 2014年08月26日 837 觀看次數

風險: 中度風險

Drupal Notify 模組資料洩露

在Drupal Notify模組發現一個安全事項，惡意使用者可利用該事項洩露可能敏感的資料。這個事項的起因是該模組在處理電郵...

最後更新 2014年08月19日 10:17 發佈日期: 2014年08月19日 908 觀看次數