保安公告 | HKCERT

風險: 中度風險

Mozilla Network Security Services (NSS) ASN.1 驗證漏洞

在 Mozilla Network Security Services (NSS) 發現漏洞。遠端使用者可偽冒電子證書。程式庫沒有恰當地剖析電子簽署的 ASN.1 值。用戶可針...

最後更新 2014年09月26日發佈日期: 2014年09月25日 1134 觀看次數

風險: 中度風險

思科 IOS 軟件及思科 IOS XE 軟件多個阻斷服務漏洞

在思科 IOS 軟件及思科 IOS XE 軟件發現多個漏洞，未驗證的遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2014年09月26日 11:10 發佈日期: 2014年09月26日 1396 觀看次數

風險: 中度風險

思科 IOS XR 多個阻斷服務漏洞

在思科 IOS XR 發現多個漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 RSVP 封包導致目標 RSVP 程序重新載入...

最後更新 2014年09月23日 09:49 發佈日期: 2014年09月23日 1207 觀看次數

風險: 中度風險

蘋果 Safari 安全事項及多個漏洞

在蘋果Safari發現一個安全事項及多個漏洞，惡意使用者可利用漏洞泄露敏感資訊及控制使用者系統。該程式沒有正確...

最後更新 2014年09月19日 16:40 發佈日期: 2014年09月19日 1289 觀看次數

風險: 高度風險

蘋果 iOS 安全事項及多個漏洞

在蘋果iOS發現一個安全事項及多個漏洞, 能接觸到裝置的惡意使用者可利用漏洞泄露可能敏感的資料及繞過若干保...

最後更新 2014年09月19日 16:38 發佈日期: 2014年09月19日 1421 觀看次數

風險: 中度風險

蘋果 OS X 多個漏洞

蘋果公司發佈了 Mac OS X 的安全更新，解決了一個弱點，一個安全事項及一些漏洞。附載了一個有弱點的PHP版本。利...

最後更新 2014年09月19日 16:36 發佈日期: 2014年09月19日 1134 觀看次數

風險: 高度風險

Google Android 瀏覽器存取權限漏洞

在 Google Android 瀏覽器發現漏洞。遠端使用者可繞過同源政策。遠端使用者可建立特製的 HTML，當目標用戶載入時，導致任意...

最後更新 2014年09月19日發佈日期: 2014年09月18日 1301 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat 及 Adobe Reader 發現多個漏洞。遠端使用者可利用漏洞導致在目標系統執行任意程式碼，導致阻斷服務，及進行跨網...

最後更新 2014年09月17日 09:51 發佈日期: 2014年09月17日 1776 觀看次數

風險: 中度風險

Apache Tomcat 任意 JSP 程式碼上載漏洞

在 Apache Tomcat 發現漏洞。遠端使用者可在某些情況下，於目標系統上執行任意程式碼。遠端使用者可上載任意的 JSP 程式碼...

最後更新 2014年09月17日發佈日期: 2014年09月11日 1254 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

Internet Explorer 資源資訊洩漏漏洞Internet Explorer 中存在資訊洩露漏洞，其允許將資源載入要查詢的記憶體。此漏洞可能會允許攻擊者偵測...

最後更新 2014年09月10日 14:56 發佈日期: 2014年09月10日 1079 觀看次數