保安公告 | HKCERT

風險: 高度風險

微軟視窗 HTTP.sys 遠端程式碼執行漏洞

在 HTTP.sys 不當剖析蓄意製作之 HTTP 要求的方式所導致的 HTTP 通訊協定堆疊 (HTTP.sys) 中，存在遠端執行程式碼資訊安全...

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 956 觀看次數

風險: 高度風險

微軟 Office 遠端程式碼執行漏洞

Microsoft Office 記憶體損毀資訊安全風險當 Office 軟體無法正確處理記憶體中的 RTF 格式檔案時，Microsoft Office 軟體即存在遠端執行程式碼...

最後更新 2015年04月15日 14:58 發佈日期: 2015年04月15日 843 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 中的多項記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全...

最後更新 2015年04月15日 14:58 發佈日期: 2015年04月15日 832 觀看次數

風險: 中度風險

IBM WebSphere Application Server SSL/TLS RC4 漏洞

遠端攻擊者可利用 TLS 及 SSL 協定的 RC4 演算法取得敏感資料。攻擊者可不透過中間人連線階段，利用漏洞遠端洩漏帳戶...

最後更新 2015年04月15日 11:43 發佈日期: 2015年04月15日 1002 觀看次數

風險: 中度風險

甲骨文 Database 多個漏洞

在甲骨文 Database 發現多個漏洞，已認證的遠端使用者可利用漏洞取得目標系統的所有控制，對目標系統進行阻斷服務及...

最後更新 2015年04月15日 11:04 發佈日期: 2015年04月15日 831 觀看次數

風險: 中度風險

微軟視窗 NTLM 資料洩露漏洞

很多軟件產品在不同的功能上使用 HTTP 請求，例如檢測軟件更新。惡意的使用者可截聽這些請求 (例如使用 MITM 代理) ...

最後更新 2015年04月14日 10:14 發佈日期: 2015年04月14日 920 觀看次數

風險: 高度風險

蘋果產品多個漏洞

在蘋果產品 (OS X, Safari, iOS, Apple TV, Xcode) 發現多個漏洞，遠端攻擊者可利用漏洞，執行遠端程式碼、進行阻斷服務...

最後更新 2015年04月09日 10:58 發佈日期: 2015年04月09日 1105 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞，在目標系統獲取敏感資料和繞過憑證驗証。遠端使用者可建立特製...

最後更新 2015年04月09日發佈日期: 2015年04月08日 993 觀看次數

風險: 中度風險

網路時間協定後台程式 (ntpd) 多個漏洞

在網路時間協定後台程式 (ntpd) 發現多個漏洞，遠端使用者可利用漏洞，在目標系統引致阻斷服務和繞過認證。知...

最後更新 2015年04月09日發佈日期: 2015年04月08日 1484 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者能利用漏洞執行遠端程式碼。

最後更新 2015年04月02日 15:30 發佈日期: 2015年04月02日 866 觀看次數