保安公告 | HKCERT

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，進行跨網站指令碼攻擊，及控制使用者的系統。由...

最後更新 2013年10月24日 11:28 發佈日期: 2013年10月24日 835 觀看次數

風險: 中度風險

蘋果 Remote Desktop 格式字串漏洞

在蘋果 Remote Desktop 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用透過特製 VNC 使用名稱數據觸發...

最後更新 2013年10月24日 10:48 發佈日期: 2013年10月24日 858 觀看次數

風險: 中度風險

思科 IOS XR 分段封包處理漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者透過傳送特製分段封包到目標裝置，導致...

最後更新 2013年10月24日 10:42 發佈日期: 2013年10月24日 900 觀看次數

風險: 中度風險

蘋果 iOS 繞過密碼鎖保安漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可透過實體接觸，利用漏洞繞過某些保安限制。在密碼鎖元件的鎖屏內，有關...

最後更新 2013年10月24日 10:28 發佈日期: 2013年10月24日 1027 觀看次數

風險: 高度風險

蘋果 OS X 及 OS X Server 多個漏洞

在蘋果 OS X 及 OS X 伺服器發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊，提升權限，遠端程式碼執...

最後更新 2013年10月24日 10:06 發佈日期: 2013年10月24日 883 觀看次數

風險: 高度風險

Node.js HTTP 伺服器阻斷服務漏洞

在 Node.js 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送大量特製的流水式的請求到目標...

最後更新 2013年10月22日 10:07 發佈日期: 2013年10月22日 976 觀看次數

風險: 中度風險

VMware ESX/ESXi hostd-vmdb 阻斷服務漏洞

在 VMware ESX/ESXi 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過進行中間人攻擊修改管理網絡數據...

最後更新 2013年10月21日 09:59 發佈日期: 2013年10月21日 1055 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞。惡意使用者可利用漏洞竄改某些數據。惡意的人可利用漏洞洩露敏感資料，竄改某些數據，...

最後更新 2013年10月17日 14:28 發佈日期: 2013年10月17日 1078 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在不同的 Oracle 產品及元件發展多個漏洞，攻擊者可利用漏洞導致阻斷服務、提升權限、遠端程式碼執行、敏感資料洩...

最後更新 2013年10月17日 14:27 發佈日期: 2013年10月17日 1163 觀看次數

風險: 高度風險

微軟 Internet Explorer 記憶體損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機...

最後更新 2013年10月16日發佈日期: 2013年10月09日 930 觀看次數