保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製內容...

最後更新 2014年03月31日 18:01 發佈日期: 2014年03月31日 1050 觀看次數

風險: 高度風險

Adobe Reader 繞過沙箱保安限制漏洞

在 Adobe Reader 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製 PDF 檔案...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 997 觀看次數

風險: 高度風險

Symantec LiveUpdate Administrator 未經授權漏洞

在 Symantec LiveUpdate Administrator 發現兩個漏洞，遠端使用者可利用漏洞插入 SQL 指令。遠端使用者可重設賬戶密碼至任意值。該管理網頁介...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 920 觀看次數

風險: 中度風險

Synology DiskStation Manager 多個漏洞

在 Synology DiskStation Manager 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務，進行假冒攻擊，及控制受影響系統。

最後更新 2014年03月28日 09:40 發佈日期: 2014年03月28日 1131 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科 IOS 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務。

最後更新 2014年03月27日 09:26 發佈日期: 2014年03月27日 920 觀看次數

風險: 中度風險

Kaspersky Internet Security 處理正則表達式漏洞

在 Kaspersky Internet Security 發現漏洞，遠端使用者可利用漏洞引致阻斷服務攻擊。遠端使用者可建立特製的檔案，引誘目標使用者掃...

最後更新 2014年03月26日發佈日期: 2014年03月24日 862 觀看次數

風險: 中度風險

PHP Fileinfo libmagic AWK 檔案處理阻斷服務漏洞

在 PHP 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於處理某些 AWK 指令碼時，附載於 Fileinfo 延伸檔名的 libmagic...

最後更新 2014年03月26日 18:53 發佈日期: 2014年03月26日 885 觀看次數

風險: 極高度風險

微軟 Word RTF 檔案處理漏洞

在微軟 Word 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者...

最後更新 2014年03月25日 09:19 發佈日期: 2014年03月25日 1307 觀看次數

風險: 中度風險

lighttpd 輸入驗證漏洞

在 lighttpd 發現兩個漏洞，遠端使用者可利用漏洞插入 SQL 指令，允容遠端使用者存取目標系統的檔案。軟件沒有正確地認...

最後更新 2014年03月24日 14:42 發佈日期: 2014年03月24日 925 觀看次數

風險: 中度風險

思科 IOS Sup2T 阻斷服務漏洞

A 在思科 Catalyst 6500 Supervisor Engine 2T (Sup2T) 發現漏洞，未經認證的攻擊者可利用漏洞終止裝置運作。由於 Sup2T 不正確處理多播通訊，...

最後更新 2014年03月21日 09:33 發佈日期: 2014年03月21日 881 觀看次數