保安公告 | HKCERT

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可被遠端攻擊者利用導致上載無效或不安全命名檔案，透過跨網站指令掛載社會工程攻擊或入...

最後更新 2015年05月05日 09:55 發佈日期: 2015年05月05日 987 觀看次數

風險: 高度風險

蘋果 OS X 權限提升漏洞

在蘋果 OS X 發現漏洞，本機使用者可利用漏洞，在目標系統取得 root 權限。本機使用者可利用 XPC 權利檢查的漏洞以取...

最後更新 2015年04月24日發佈日期: 2015年04月22日 854 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞，在目標系統上獲取權限提升及洩露敏感資料。

最後更新 2015年04月24日發佈日期: 2015年04月23日 886 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼，繞過保安限制，在目標使用者...

最後更新 2015年04月24日發佈日期: 2015年04月15日 992 觀看次數

風險: 高度風險

蘋果 iOS SSL 證書處理阻斷服務漏洞

在蘋果iOS發現一個漏洞。在特定情況下，遠端使用者可利用漏洞在目標系統阻斷服務。遠端使用者可在控制的無線...

最後更新 2015年04月24日 10:11 發佈日期: 2015年04月24日 940 觀看次數

風險: 中度風險

wpa_supplicant 遠端執行任意程式碼漏洞

在wpa_supplicant發現一個漏洞。遠端使用者可利用漏洞阻斷服務，獲取可能敏感的資訊，並可能在目標系統執行任意程式碼。 ...

最後更新 2015年04月24日 10:09 發佈日期: 2015年04月24日 1002 觀看次數

風險: 高度風險

Mozilla Firefox 遠端程式碼執行漏洞

在 Mozilla Firefox 發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可建立特製的 HTML，當被目標用...

最後更新 2015年04月23日發佈日期: 2015年04月22日 952 觀看次數

風險: 高度風險

微軟視窗不明系統權限漏洞

在微軟視窗發現漏洞，本機使用者可利用漏洞在目標系統獲取系統權限。本機使用者可執行特製的程式，從已取得...

最後更新 2015年04月21日 09:57 發佈日期: 2015年04月21日 1190 觀看次數

風險: 高度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞，遠端使用者可在目標系統引致阻斷服務、存取和修改部份數據。

最後更新 2015年04月17日發佈日期: 2015年04月16日 1053 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼和繞過保安限制。

最後更新 2015年04月17日發佈日期: 2015年04月16日 843 觀看次數