保安公告 | HKCERT

風險: 中度風險

思科 IOS SIP 處理漏洞

在思科 IOS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過 IPv4 或 IPv6 傳送特製有效的 SIP 訊息到目標...

最後更新 2013年11月08日 10:25 發佈日期: 2013年11月08日 866 觀看次數

風險: 中度風險

ISC BIND 視窗 Netmask 處理漏洞

在 BIND 發現漏洞，遠端使用者可在本機網絡繞過存取控制。在視窗系統，全的 netmask 可配對任何 IPv4 地址。在本機網絡的遠...

最後更新 2013年11月08日 10:24 發佈日期: 2013年11月08日 846 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些資料、繞過保安限制、導致阻斷服務及控制...

最後更新 2013年11月08日 10:24 發佈日期: 2013年11月08日 916 觀看次數

風險: 極高度風險

微軟圖像元件遠端程式碼執行漏洞

在微軟 Office 發現漏洞，遠端使用者可利用漏洞導致在目標系統執行任意程式碼。遠端使用者可透過特製的 TIFF 圖像檔案...

最後更新 2013年11月06日 09:35 發佈日期: 2013年11月06日 2728 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在IEEE 802.15.4剖析器產生錯誤，可導致系統終止。在 NBAP 剖析器...

最後更新 2013年11月05日 10:17 發佈日期: 2013年11月05日 840 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者系統。在 JavaScript 引擎存在一些不明錯...

最後更新 2013年10月31日 15:28 發佈日期: 2013年10月31日 876 觀看次數

風險: 中度風險

思科 IOS XE 多個漏洞

在思科 IOS XE 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過特製的 ICMP 錯誤封包到目標裝置...

最後更新 2013年10月31日 15:27 發佈日期: 2013年10月31日 868 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用兩個不明影響及其他漏洞，導致控制使用者的系統。在 XHR 存在釋放後使用...

最後更新 2013年10月30日發佈日期: 2013年10月17日 1054 觀看次數

風險: 中度風險

思科產品 Apache Struts 2 指令執行漏洞

在多個思科產品發現漏洞，這包括 Apache Struts 2 元件的實施，可被遠端指令執行漏洞影響。由於對使用者提供的輸入過澽...

最後更新 2013年10月25日 10:06 發佈日期: 2013年10月25日 907 觀看次數

風險: 中度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，導致阻斷服務，及控制使用者的系統。

最後更新 2013年10月24日 11:29 發佈日期: 2013年10月24日 900 觀看次數