保安公告 | HKCERT

風險: 高度風險

Wireshark Libpcap CAP 檔案剖析記憶體損毀漏洞

在 Wireshark 發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在剖析 CAP 檔案時產生一個不明漏洞，惡意使用者可...

最後更新 2014年04月11日 10:10 發佈日期: 2014年04月11日 1080 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，惡意使用者可利用漏洞，導致跨網站指令碼攻擊及繞過某些保安限制。在驗證 cookie 加密的雜湊值...

最後更新 2014年04月11日 10:05 發佈日期: 2014年04月11日 1075 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼、繞過保案限制及控制用戶的系統。利用 V8 內不明...

最後更新 2014年04月09日 16:27 發佈日期: 2014年04月09日 1509 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼、繞過保案限制及控制用戶的系統。

最後更新 2014年04月09日 16:26 發佈日期: 2014年04月09日 1149 觀看次數

風險: 高度風險

微軟 Publisher 遠端執行程式碼漏洞

受影響版本的微軟 Publisher 剖柝特製的檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可用目前使用者的身...

最後更新 2014年04月09日 16:25 發佈日期: 2014年04月09日 987 觀看次數

風險: 高度風險

微軟視窗檔案處理元件遠端執行程式碼漏洞

微軟視窗處理由在外部網絡執行的 .bat 及 .cmd 檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可全權...

最後更新 2014年04月09日 16:25 發佈日期: 2014年04月09日 1009 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個記憶損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2014年04月09日 16:24 發佈日期: 2014年04月09日 983 觀看次數

風險: 高度風險

微軟 Word 及 Office Web Apps 多個漏洞

受影響的微軟 Word 及 Office 軟件轉換/剖柝特製的檔案時，含有遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可用目前...

最後更新 2014年04月09日 16:24 發佈日期: 2014年04月09日 1074 觀看次數

風險: 高度風險

微軟 Office 阻斷服務漏洞

在微軟 Office 發現漏洞。遠端使用者可利用漏洞，導致阻斷服務。遠端使用者可透過特製的XML檔案，在目標應用程式處...

最後更新 2014年04月08日 12:34 發佈日期: 2014年04月08日 1199 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科 IOS、IOS XE 及 IOS發現多個漏洞。遠端使用者可以導致阻斷服務。

最後更新 2014年04月07日 11:36 發佈日期: 2014年04月07日 990 觀看次數