保安公告 | HKCERT

風險: 高度風險

微軟視窗群組原則遠端執行程式碼漏洞

當加入網域的系統連線至網域控制站時，群組原則接收及套用原則資料的方式存在一項遠端執行程式碼漏洞。若要...

最後更新 2015年02月11日 10:18 發佈日期: 2015年02月11日 929 觀看次數

風險: 中度風險

思科 ASA WebVPN 阻斷服務漏洞

在思科 Adaptive Security Appliance (ASA) 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。此漏洞是由 WebVPN 內的 Proxy Bypass Content Rewriter 的錯誤引致，可...

最後更新 2015年02月10日 09:45 發佈日期: 2015年02月10日 873 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞繞過部分保安限制及控制用戶的系統。

最後更新 2015年02月09日 11:35 發佈日期: 2015年02月09日 973 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端程式碼執行漏洞

在 Adobe Flash Player 發現漏洞。遠端使用者可導致任意程式碼執行於目標用戶的系統上。遠端使用者可建立特製的 Flash 內容，當...

最後更新 2015年02月06日發佈日期: 2015年02月03日 1568 觀看次數

風險: 高度風險

Adobe Flash 播放器多個漏洞

在 Adobe Flash 播放器發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可特製 Flash 內容，當目...

最後更新 2015年02月06日 10:00 發佈日期: 2015年02月06日 1051 觀看次數

風險: 高度風險

Clam AntiVirus 堆陣滿溢漏洞

在 ClamAV 發現多個漏洞，遠端使用者可利用漏洞觸發堆陣越界錯誤，並有不明的影響。特製的 Yoda 加密檔案可引致堆陣越...

最後更新 2015年02月04日發佈日期: 2015年02月02日 853 觀看次數

風險: 中度風險

VLC 多媒體播放器及串流器多個漏洞

在 VLC 多媒體播放器及串流器發現多個漏洞。遠端攻擊者可透過特製的 MP4 檔案，利用漏洞進行阻斷服務 (損壞系統) ...

最後更新 2015年02月04日 09:59 發佈日期: 2015年02月04日 1029 觀看次數

風險: 高度風險

微軟 Internet Explorer 跨網站指令碼攻擊漏洞

在微軟 Internet Explorer 發現漏洞。遠端使用者可進行跨網站攻擊。遠端使用者可建立特製的 HTML，當被用戶載入時，繞過微軟 Internet...

最後更新 2015年02月03日 11:53 發佈日期: 2015年02月03日 1024 觀看次數

風險: 高度風險

Glibc 緩衝區滿溢 "GHOST" 漏洞

在 Glibc 發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。本地使用者可在目標系統獲得提升權限。遠端或本...

最後更新 2015年01月30日 09:43 發佈日期: 2015年01月30日 1158 觀看次數

風險: 高度風險

蘋果產品（OS X、Safari、iOS 及蘋果 TV）多個漏洞

在蘋果 OS X、Safari、iOS 及蘋果 TV 發現多個漏洞，可引致執行遠端程式碼及繞過保安限制。

最後更新 2015年01月29日 15:29 發佈日期: 2015年01月29日 1043 觀看次數