保安公告 | HKCERT

風險: 高度風險

NTP 被利用進行分散式反射阻斷服務攻擊（DRDoS）

網絡時間協定 (NTP) 及其他基於 UDP 的協定可被利用進行放大阻斷服務攻擊。採用 ntpd 4.2.7p26 之前版本而又預設了...

最後更新 2014年04月03日發佈日期: 2014年02月07日 2294 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼及繞過沙箱控制。遠端使用者可...

最後更新 2014年04月03日 09:11 發佈日期: 2014年04月03日 1128 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製內容...

最後更新 2014年03月31日 18:01 發佈日期: 2014年03月31日 1147 觀看次數

風險: 高度風險

Adobe Reader 繞過沙箱保安限制漏洞

在 Adobe Reader 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製 PDF 檔案...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 1101 觀看次數

風險: 高度風險

Symantec LiveUpdate Administrator 未經授權漏洞

在 Symantec LiveUpdate Administrator 發現兩個漏洞，遠端使用者可利用漏洞插入 SQL 指令。遠端使用者可重設賬戶密碼至任意值。該管理網頁介...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 1021 觀看次數

風險: 中度風險

Synology DiskStation Manager 多個漏洞

在 Synology DiskStation Manager 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務，進行假冒攻擊，及控制受影響系統。

最後更新 2014年03月28日 09:40 發佈日期: 2014年03月28日 1233 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科 IOS 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務。

最後更新 2014年03月27日 09:26 發佈日期: 2014年03月27日 1021 觀看次數

風險: 中度風險

Kaspersky Internet Security 處理正則表達式漏洞

在 Kaspersky Internet Security 發現漏洞，遠端使用者可利用漏洞引致阻斷服務攻擊。遠端使用者可建立特製的檔案，引誘目標使用者掃...

最後更新 2014年03月26日發佈日期: 2014年03月24日 961 觀看次數

風險: 中度風險

PHP Fileinfo libmagic AWK 檔案處理阻斷服務漏洞

在 PHP 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於處理某些 AWK 指令碼時，附載於 Fileinfo 延伸檔名的 libmagic...

最後更新 2014年03月26日 18:53 發佈日期: 2014年03月26日 971 觀看次數

風險: 極高度風險

微軟 Word RTF 檔案處理漏洞

在微軟 Word 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者...

最後更新 2014年03月25日 09:19 發佈日期: 2014年03月25日 1393 觀看次數