保安公告 | HKCERT

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。攻擊者可利用兩個不明的錯誤令記憶體損毀...

最後更新 2014年01月15日 12:32 發佈日期: 2014年01月15日 881 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 保安繞過漏洞

在 Adobe Flash Player 及 Adobe AIR 發現漏洞，惡意使用者可利用漏洞繞過部份保安限制。該漏洞是由不明的錯誤導致，攻擊者可利用...

最後更新 2014年01月15日 12:31 發佈日期: 2014年01月15日 990 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的甲骨文產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資...

最後更新 2014年01月15日 12:28 發佈日期: 2014年01月15日 889 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、繞過保安限制及控制使用者的系統。 Web workers 存有使用後...

最後更新 2014年01月15日 11:02 發佈日期: 2014年01月15日 940 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過發送特製的查詢到服務 NSEC3 簽署的區域的...

最後更新 2014年01月15日發佈日期: 2014年01月14日 871 觀看次數

風險: 中度風險

Symantec Endpoint Protection 權限提升漏洞

在 Symantec Endpoint Protection 發現多個漏洞。本機使用者可利用漏洞在受影響的系統上獲取權限提升。本機使用者可利用管理控制臺的...

最後更新 2014年01月13日 15:31 發佈日期: 2014年01月13日 885 觀看次數

風險: 中度風險

Schneider Electric PACiS SUI WebHMI "SetActiveXGUID" 緩衝區滿溢漏洞

在 Schneider Electric PACiS SUI 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。

最後更新 2014年01月10日發佈日期: 2014年01月09日 873 觀看次數

風險: 中度風險

思科 NX-OS 處理BGP更新信息漏洞

在思科 NX-OS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 BGP 更新數據，令目標裝置...

最後更新 2014年01月10日發佈日期: 2014年01月09日 881 觀看次數

風險: 中度風險

OpenSSL TLS 握手空指標異常漏洞

在 OpenSSL 發現漏洞，遠端使用者可利漏洞導致阻斷服務。遠端伺服器可發送特製的 TLD 握手數據，觸發空指標異常及導致...

最後更新 2014年01月08日 17:40 發佈日期: 2014年01月08日 1530 觀看次數

風險: 高度風險

Linksys 路由器驗證繞過後門漏洞

在部份 Linksys 路由器發現漏洞，遠端使用者可利用漏洞獲取管理員存取權限。遠端使用者可發送特製的數據往 TCP 32764埠，...

最後更新 2014年01月06日 12:33 發佈日期: 2014年01月06日 954 觀看次數