保安公告 | HKCERT

風險: 中度風險

Adobe ColdFusion 阻斷服務漏洞

在 Adobe ColdFusion 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2014年12月10日 12:19 發佈日期: 2014年12月10日 1022 觀看次數

風險: 極高度風險

Adobe Flash 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過保安限制，及控制使用者系統。注意：CVE...

最後更新 2014年12月10日 12:17 發佈日期: 2014年12月10日 1125 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Adobe Acrobat 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，繞過某些保安限制，及控制使用者系統。

最後更新 2014年12月10日 12:16 發佈日期: 2014年12月10日 1033 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、泄露敏感資料及篡改。

最後更新 2014年12月09日發佈日期: 2014年12月04日 979 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞。遠端使用者可導致阻斷服務。攻擊者可利用委派處理及 GeoIP 功能的缺陷耗盡資源，使 BIND 中止運作。

最後更新 2014年12月09日 11:04 發佈日期: 2014年12月09日 1038 觀看次數

風險: 極高度風險

微軟 Internet Explorer 遠端程式碼執行漏洞

在微軟 Internet Explorer 發現漏洞，惡意使用者可利用漏洞控制用戶的系統。此漏洞是由於處理 CElement 物件時出現釋放後使用錯誤而...

最後更新 2014年12月09日 09:19 發佈日期: 2014年12月09日 1458 觀看次數

風險: 中度風險

VMware vSphere 產品多個漏洞

在 VMware vSphere 產品發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過部分保安限制及導致阻斷服務。

最後更新 2014年12月08日 12:34 發佈日期: 2014年12月08日 1025 觀看次數

風險: 高度風險

微軟視窗阻斷服務漏洞

在微軟視窗發現一個漏洞，惡意本地使用者可利用漏洞引致阻斷服務。此漏洞由 "xxxMenuWindowProc()" 函數 (win32k.sys) 的一個錯誤...

最後更新 2014年12月05日 10:19 發佈日期: 2014年12月05日 1112 觀看次數

風險: 中度風險

phpMyAdmin 阻斷服務漏洞

在 phpMyAdmin 發現一個漏洞，惡意使用者可利用漏洞引致Dos(阻斷服務)。惡意使用者可利用一個與長密碼有關的錯誤消耗大量...

最後更新 2014年12月05日 10:04 發佈日期: 2014年12月05日 943 觀看次數

風險: 中度風險

OpenVPN 阻斷服務漏洞

在 OpenVPN 發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務。已認證的遠端使用者 (TLS-authenticated using certificates) 可透過傳送特...

最後更新 2014年12月03日 10:05 發佈日期: 2014年12月03日 994 觀看次數