保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player and Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。不明錯誤被利用導致記憶體損毀。

最後更新 2013年11月13日 09:32 發佈日期: 2013年11月13日 1094 觀看次數

風險: 中度風險

OpenSSH AES-GCM 記憶體損毀漏洞

在 OpenSSH 發現漏洞，未經認證的遠端使用者可繞過保安限制。當交換密匙時選擇以 AES-GCM 加密，未經認證的遠端使用者...

最後更新 2013年11月12日 10:28 發佈日期: 2013年11月12日 973 觀看次數

風險: 中度風險

思科 IOS SIP 處理漏洞

在思科 IOS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過 IPv4 或 IPv6 傳送特製有效的 SIP 訊息到目標...

最後更新 2013年11月08日 10:25 發佈日期: 2013年11月08日 965 觀看次數

風險: 中度風險

ISC BIND 視窗 Netmask 處理漏洞

在 BIND 發現漏洞，遠端使用者可在本機網絡繞過存取控制。在視窗系統，全的 netmask 可配對任何 IPv4 地址。在本機網絡的遠...

最後更新 2013年11月08日 10:24 發佈日期: 2013年11月08日 947 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些資料、繞過保安限制、導致阻斷服務及控制...

最後更新 2013年11月08日 10:24 發佈日期: 2013年11月08日 1014 觀看次數

風險: 極高度風險

微軟圖像元件遠端程式碼執行漏洞

在微軟 Office 發現漏洞，遠端使用者可利用漏洞導致在目標系統執行任意程式碼。遠端使用者可透過特製的 TIFF 圖像檔案...

最後更新 2013年11月06日 09:35 發佈日期: 2013年11月06日 2815 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在IEEE 802.15.4剖析器產生錯誤，可導致系統終止。在 NBAP 剖析器...

最後更新 2013年11月05日 10:17 發佈日期: 2013年11月05日 924 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者系統。在 JavaScript 引擎存在一些不明錯...

最後更新 2013年10月31日 15:28 發佈日期: 2013年10月31日 962 觀看次數

風險: 中度風險

思科 IOS XE 多個漏洞

在思科 IOS XE 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過特製的 ICMP 錯誤封包到目標裝置...

最後更新 2013年10月31日 15:27 發佈日期: 2013年10月31日 958 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用兩個不明影響及其他漏洞，導致控制使用者的系統。在 XHR 存在釋放後使用...

最後更新 2013年10月30日發佈日期: 2013年10月17日 1141 觀看次數