安全警报及建议
主页 > 
消息及活动 > 
安全警报及建议
< 返回
2015-12-29
政府电脑保安事故协调中心 - 保安警报 ( A15-12-09 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的记忆体损毁 、 整数满溢 、 类型混乱 、 及使用已释放的记忆体内容的问题 。 远端攻击者可诱使目标用户开啓包含特製内容的网页 、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞 。
2015-12-18
政府电脑保安事故协调中心 - 保安警报 ( A15-12-08 ) : IBM Notes 及 Domino 漏洞
IBM 发布了一个安全公告 , 以应对 IBM Notes 及 Domino 中使用 Apache Commons Collections 关于 InvokerTransformer 类别处理 Java 对象反序列化的一个漏洞 。 远端攻击者可以发送特製的数据到受影响的系统上执行任意 Java 的程式码 。
2015-12-18
政府电脑保安事故协调中心 - 保安警报 ( A15-12-07 ) : Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 9.2 之前版本中发现的 30 个漏洞 。 这些漏洞源自 iOS 多个不同部件的问题 。 有多种方式利用这些漏洞攻击受影响的系统 , 攻击者可诱使用户开啓包含特製内容的影像档案 、 媒体档案 、 字形档案 、 iBook 档案 、 iWork 档案 、 XML 文件 、 网页或安装恶意应用程式来攻击这些漏洞 。 
2015-12-16
政府电脑保安事故协调中心 - 保安警报 ( A15-12-05 ) : Firefox 多个漏洞
Mozilla 发布了安全性公告 , 以应对于 Firefox 中发现的多个漏洞 。 造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误 、 应用程式界面 ( API ) 错误 、 以及 use-after-free 错误 。 远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞 。
2015-12-16
政府电脑保安事故协调中心 - 保安警报 ( A15-12-06 ) : ISC BIND 多个漏洞
Internet Systems Consortium ( ISC ) BIND 被发现存在多个漏洞 。 远端攻击者可发送特製的查询并要求属性异常的记录 , 从而触发 REQUIRE 判断提示错误而造成服务阻断 。 另外 , 一个 INSIST 判断提示失败的问题被发现可导致 BIND 关闭 。
2015-12-9
政府电脑保安事故协调中心 - 保安警报 (A15-12-03) : Microsoft 产品多个漏洞 (2015年12月)
Microsoft 发布了以下 12 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2015-12-9
政府电脑保安事故协调中心 - 保安警报 ( A15-12-04 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的记忆体损毁 、 多种缓冲区满溢 、 类型溷乱 、 使用已释放的记忆体内容 、 及绕过保安限制的问题 。 远端攻击者可诱使目标用户开啓包含特製内容的网页 、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞 。
2015-12-4
政府电脑保安事故协调中心 - 保安警报 ( A15-12-02 ) : OpenSSL 多个漏洞
OpenSSL 程式库存在多个漏洞 。 远端攻击者可以攻击记忆体洩漏问题或利用空指标解除 ( NULL pointer dereference ) 问题来进行阻断服务攻击 。
2015-12-2
政府电脑保安事故协调中心 - 保安警报 ( A15-12-01 ) : IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 中的 Java 虚拟机器 ( JVM ) 存在多个漏洞 , 容易受 Oracle 重要修补程式更新公告 ( 2015 年 10 月 ) 中列出的攻击所影响 , 可被未获授权的攻击者从远端攻击 。 远端攻击者可诱使用户开启特製的档案或访问恶意网站来攻击这些漏洞 。
2015-11-11
政府电脑保安事故协调中心 - 保安警报 ( A15-11-03 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的类型混乱漏洞 、 绕过保安限制及使用已释放的记忆体内容的问题 。
2015-11-11
政府电脑保安事故协调中心 - 保安警报 ( A15-11-02 ) : Microsoft 产品多个漏洞 ( 2015 年 11 月 )
Microsoft 发布了 12 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2015-11-4
政府电脑保安事故协调中心 - 保安警报 ( A15-11-01 ) : Firefox 多个漏洞
Mozilla 发布了安全性公告 , 以应对于 Firefox 中发现的多个漏洞 。
2015-10-26
政府电脑保安事故协调中心 - 保安警报 ( A15-10-07 ) : IBM Domino 多个漏洞
IBM 发布了一个安全公告 , 以应对 IBM Domino 处理 GIF 图像时两个缓衝区溢出漏洞 。
2015-10-22
政府电脑保安事故协调中心 - 保安警报 ( A15-10-06 ) : Cisco 产品多个漏洞
Cisco 发布了安全公告 , 以应对于 Cisco 安全设备 、 虚拟设备和服务模组中发现的漏洞 。 
2015-10-22
政府电脑保安事故协调中心 - 保安警报 ( A15-10-05 ) : Oracle Java 及 Oracle 产品多个漏洞 ( 2015 年 10 月 ) 
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2015-10-19
政府电脑保安事故协调中心 - 保安警报 ( A15-10-04 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的类型混乱漏洞 。
2015-10-16
政府电脑保安事故协调中心 - 保安警报 ( A15-10-03 ) : Firefox 漏洞
Mozilla 发布了安全性公告 , 以应对于 Firefox 中发现的一个漏洞 。 造成这个漏洞的原因是 fetch() API 没有正确地实现跨来源资源共享 ( Cross-origin resource sharing ) 规範 。
2015-10-14
政府电脑保安事故协调中心 - 保安警报 ( A15-10-02 ) : Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 及 Adobe Reader / Acrobat 中发现的多种缓衝区满溢 、 使用已释放的记忆体内容 、 记忆体洩漏 、 记忆体损毁 、 绕过保安限制及存在于 Flash broker 和 JavaScript API 的问题 。
2015-10-14
政府电脑保安事故协调中心 - 保安警报 ( A15-10-01 ) : Microsoft 产品多个漏洞 ( 2015 年 10 月 )
Microsoft 发布了以下 6 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2015-9-24
政府电脑保安事故协调中心 - 保安警报 ( A15-09-05 ) : Cisco 产品多个漏洞( 2015年9月 )
Cisco 发布了三个安全公告,以应对发现于 Cisco IOS 及 IOS XE软件中的漏洞。未通过认证的远程攻击者可以利用有关功能或规约来攻击这些漏洞,包括SSH第二版本(SSHv2)中使用RSA的用户身份认证、网络地址转换(NAT)、多规约标签交换(MPLS)服务,以及IPv6侦听功能配置。
2015-9-23
政府电脑保安事故协调中心 - 保安警报 ( A15-09-04 ) : Firefox 多个漏洞
Mozilla 发布了安全性公告,以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括于浏览器引擎的内存安全性错误、缓冲区满溢、以及释放后使用(use-after-free)错误。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。
2015-9-22
政府电脑保安事故协调中心 - 保安警报 ( A15-09-03 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player中发现的类型混乱、多种缓冲区满溢、使用已释放的内存内容、内存泄漏或内存损毁。远程攻击者可诱使目标用户开启包含特制内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。
2015-9-9
政府电脑保安事故协调中心 - 保安警报 ( A15-09-02 ) : Microsoft 产品多个漏洞 ( 2015年9月 )
Microsoft发布了以下 12 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞。
2015-9-4
政府电脑保安事故协调中心 - 保安警报 ( A15-09-01 ) : ISC BIND多个漏洞
Internet Systems Consortium (ISC) BIND被发现存在多个漏洞。远程攻击者可发送特制的查询来触发在处理异常DNSSEC密钥时或在openpgpkey_61.c进行边界检查时的问题,导致判断提示失败(assertion failure),而造成BIND关闭。
2015-8-28
政府电脑保安事故协调中心 - 保安警报(A15-08-08): Firefox多个漏洞
Mozilla 发布了安全性公告,以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括释放后使用(use-after-free)错误、以及在网址内利用"data:"绕过附加组件的保安通知。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。
2015-8-21
政府电脑保安事故协调中心 - 保安警报 ( A15-08-07 ) : Apple QuickTime 多个漏洞
Apple QuickTime 被发现存在多个漏洞 。
2015-8-19
政府电脑保安事故协调中心 - 保安警报 ( A15-08-06 ) : Microsoft Internet Explorer 漏洞
Microsoft Internet Explorer 被发现存在一个漏洞 , 容许攻击者执行程式码 。
2015-8-14
政府电脑保安事故协调中心 - 保安警报( A15-08-05 ) : IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 中的 Java 虚拟机器 ( JVM ) 存在多个漏洞 , 容易受 Oracle 重要修补程式更新公告 ( 2015 年 7 月 ) 中列出的攻击所影响 , 可被未获授权的攻击者从远端攻击 。
2015-8-12
政府电脑保安事故协调中心 - 保安警报( A15-08-04 ) : Firefox 多个漏洞
Mozilla 发布了安全性公告 , 以应对于 Firefox 中发现的多个漏洞 。 造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误 、 释放後使用 ( use-after-free ) 错误 、 处理 MPEG4 影片时的整数满溢问题 、 以及 Libvpx 程式库播放 WebM 影片时的缓衝区满溢问题 。
2015-8-12
政府电脑保安事故协调中心 - 保安警报( A15-08-03 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的类型混乱 、 多种缓衝区满溢 、 使用已释放的记忆体内容或记忆体损毁 。
2015-8-12
政府电脑保安事故协调中心 - 保安警报( A15-08-02 ) : Microsoft 产品多个漏洞 ( 2015 年 8 月 )
Microsoft 发布了以下 14 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2015-8-7
政府电脑保安事故协调中心 - 保安警报 (A15-08-01): Firefox 漏洞
Mozilla 发布了一个安全性公告 , 以应对于 Firefox 中发现的一个漏洞 。 造成这个漏洞的原因是一个容许违反同源政策的问题 , 导致可以读取本机的其他档案 。 远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞 。 
2015-7-29
政府电脑保安事故协调中心 - 保安警报 (A15-07-11): ISC BIND 漏洞
ISC ( Internet Systems Consortium ) 发布了一个安全更新 , 以应对 BIND 的一个漏洞 。 远程攻击者可发送特制的封包 , 在处理 TKEY 查询时触发一个 REQUIRE 的错误 , 而造成 BIND 关闭 。 使用访问控制列表或配置选项以限制或拒绝服务都不能防止该问题发生 。
2015-7-28
政府电脑保安事故协调中心 - 保安警报( A15-07-10 ): Android 多个漏洞
在 Android 系统上发现多个漏洞 。 远端攻击者可发送特製的多媒体讯息服务 ( MMS ) 短讯至目标 Android 装置来进行攻击 。
2015-7-21
政府电脑保安事故协调中心 - 保安警报(A15-07-09): Microsoft Windows 漏洞
Microsoft发布了一个安全性公告,以应对Microsoft Windows中一个漏洞。基于一个在Windows Adobe Type Manager 链接库处理OpenType字型时的问题,当使用者开启一个特制的文件或访问包含内嵌OpenType字型的网页时,攻击者从而可以控制受影响的系统。
2015-7-15
政府电脑保安事故协调中心 - 保安警报(A15-07-08): Oracle Java 及 Oracle 产品多个漏洞 (2015年7月)
Oracle 发布了重要修补程序更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程序。
2015-7-15
政府电脑保安事故协调中心 - 保安警报(A15-07-07): Microsoft 产品多个漏洞(2015年7月)
Microsoft发布了以下 14 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞。
2015-7-15
政府电脑保安事故协调中心 - 保安警报(A15-07-06): Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 和 Adobe Reader / Acrobat 中发现的内存损毁、多种缓冲区满溢、空指针解除参照、使用已释放的内存内容或绕过保安限制漏洞。远程攻击者可诱使目标用户开启包含特制内容的PDF 档案、网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。
2015-7-10
政府电脑保安事故协调中心 - 保安警报(A15-07-05): OpenSSL漏洞
透过利用此OpenSSL链接库漏洞,攻击者可以绕过某些核实数码证书检验,如核证机关标志(CA flag)的检验,使只是由有效的子数码证书但不是其核证机关签发的证书也通过核实。
2015-7-9
政府电脑保安事故协调中心 - 保安警报(A15-07-04): Adobe Flash Player多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的内存损毁、堆阵满溢、类型混乱和使用已释放的内存错误。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。
2015-7-3
政府电脑保安事故协调中心 - 保安警报(A15-07-03): Firefox 和 Thunderbird 多个漏洞
Mozilla 发布了安全性公告,以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的内存安全性错误、释放后使用(use-after-free)错误、使用未初始化内存、不充足的验证处理、处理zip压缩文件时读取没有拥有权的内存、以及缓冲区满溢。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。
2015-7-2
政府电脑保安事故协调中心 - 保安警报(A15-07-02): Apple QuickTime 多个漏洞
Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的媒体档案来攻击这些漏洞。
2015-7-2
政府电脑保安事故协调中心 - 保安警报(A15-07-01): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 8.4 之前版本中发现的 33 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统。远程攻击者可截听SSL/TLS连接以进行中间人攻击(MITM)(又称Logjam攻击)。远程攻击者更可诱使用户开启包含特制内容的字库案、PDF 档案、TIFF 档案、短讯或网页来攻击这些漏洞。
2015-6-24
政府电脑保安事故协调中心 - 保安警报(A15-06-05): Adobe Flash Player 漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的一个堆栈满溢漏洞。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。
2015-6-12
政府电脑保安事故协调中心 - 保安警报 (A15-06-04): OpenSSL 多个漏洞
OpenSSL程序库存在多个漏洞。远程攻击者可对受影响的TLS联机的Diffie-Hellman key exchange降级至512-bit出口级加密 (export-grade)从而进行中间人攻击 (称为Logjam攻击)。远程攻击者又可以透过将特制的公开密钥、数码证书请求、数码证书、PKCS#7讯息或signedData讯息发送至受影响系统来进行阻断服务攻击。
2015-6-10
政府电脑保安事故协调中心 - 保安警报 (A15-06-03): IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 中的 Java 虚拟机(JVM)存在多个漏洞,容易受 Oracle 重要修补程序更新公告(2015年4月)中列出的攻击所影响,可被未获授权的攻击者从远程攻击。
2015-6-10
政府电脑保安事故协调中心 - 保安警报 (A15-06-02): Adobe Flash Player 多個漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的内存损毁或泄漏、堆栈满溢、整数满溢、使用已释放的内存内容或绕过保安限制漏洞。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。
2015-6-10
政府电脑保安事故协调中心 - 保安警报 (A15-06-01):Microsoft产品多个漏洞(2015年6月)
Microsoft 发布了以下 8 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞。
2015-5-13
政府电脑保安事故协调中心 - 保安警报(A15-05-04): Adobe Flash Player 及 Adobe Reader / Acrobat 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 及 Adobe Reader / Acrobat 中发现的记忆体损毁、堆阵满溢、使用已释放的记忆体内容或绕过保安限制漏洞。远端攻击者可诱使目标用户开启包含特制内容的网页、 Flash 檔案 、 PDF 檔案或含 Flash 内容的文件来攻击这些漏洞。
2015-5-13
政府电脑保安事故协调中心 - 保安警报(A15-05-03): Firefox 和 Thunderbird 多个漏洞
Mozilla 发布了多个安全性公告,以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误、处理 SVG 格式图像或已压缩的 XML 内容导致的堆阵满溢、核实 JavaScript 时 asm.js 的边界外存取 (out-of-bounds read and write) 、以及启用垂直文字后处理文字时的释放后使用 (use-after-free) 漏洞。远端攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。
2015-5-13
政府电脑保安事故协调中心 - 保安警报(A15-05-02): Microsoft 產品多個漏洞(2015 年 5 月)
Microsoft 发布了以下 13 个安全性公告,以应对多个影响个别 Microsoft 产品或元件的漏洞。
2015-5-12
政府电脑保安事故协调中心 - 保安警报(A15-05-01): IBM Notes、iNotes 及 Domino 多个漏洞
IBM 发布了一个安全公告,以应对 IBM Domino 中两个处理图像时缓冲区溢出漏洞,以及在 IBM Notes, iNotes 及 Domino 的一个跨网站指令码漏洞。远端攻击者可诱使用户开启包含特制内容的网页或传送含特制 BMP 檔案到受影响 Domino SMTP 伺服器攻击这些漏洞。
2015-4-21
政府电脑保安事故协调中心 - 保安警报(A15-04-10): Firefox 漏洞
Mozilla 发布了一个安全公告,以应对于 Firefox 中发现的漏洞。这漏洞是由附加组件初始化失败引致的内存错误所造成的。远程攻击者可诱使用户开启包含特制内容的网页来攻击这个漏洞。
2015-4-16
政府电脑保安事故协调中心 - 保安警报(A15-04-09): IBM Domino 漏洞
IBM 发布了一个安全公告,以应对 IBM Domino 中一个处理 GIF 档案的漏洞。未通过认证的远程攻击者可向受影响系统传送含特制 GIF 档案的电邮攻击这个漏洞。
2015-4-15
政府电脑保安事故协调中心 - 保安警报(A15-04-08): Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的多个漏洞。这些漏洞可在远程被利用,以绕过保安限制、执行程序代码和泄漏信息。
2015-4-15
政府电脑保安事故协调中心 - 保安警报(A15-04-07): Oracle Java 及 Oracle 产品多个漏洞
Oracle 发布了重要修补程序更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程序。
2015-4-15
政府电脑保安事故协调中心 - 保安警报(A15-04-06): Microsoft 产品多个漏洞
Microsoft 发布了以下 11 个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞。
2015-4-10
政府电脑保安事故协调中心 - 保安警报(A15-04-05): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 8.3 之前版本中发现的 58 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统。远程攻击者可诱使用户开启包含特制内容的网页、字库案、设定描述档或 iWork 档案,或安装恶意应用程序攻击这些漏洞;本地攻击者可透过连接恶意的外部装置来执行程序代码,或存取受影响系统内受保护的信息。
2015-4-9
政府电脑保安事故协调中心 - 保安警报(A15-04-04): Cisco 产品多个漏洞
Cisco 发布了安全公告,以应对于 Cisco 安全设备、虚拟设备和服务模块中发现的下列漏洞。
2015-4-9
政府电脑保安事故协调中心 - 保安警报(A15-04-03): IBM Lotus Notes 及 Domino 漏洞
IBM 发布了一个保安公告,以应对 IBM Notes and Domino 中 Java 关于 SSL/TLS 的 Factoring Attack on RSA-EXPORT Keys (FREAK) 问题的一个漏洞。此漏洞容许攻击者截取有保安漏洞的客户端及服务器之间的 HTTPS 连接通讯,并强制其使用较弱或 “export-grade” 的加密法以便解密并窃取或窜改敏感数据。
2015-4-8
政府电脑保安事故协调中心 - 保安警报(A15-04-02): Firefox 多个漏洞
Mozilla 发布了多个安全性公告,以应对于 Firefox 中发现的多个漏洞。造成这些漏洞的原因包括 Firefox for Android 的 Reader 模式可绕过限制以加载特权内容及 HTTP Alternative Service 可绕过 SSL 证书验证以进行中间人攻击。远端攻击者可诱使用户开启包含特制内容的网页或特别设定的网站来攻击这些漏洞。
2015-4-1
政府电脑保安事故协调中心 - 保安警报(A15-04-01): Firefox 及 Thunderbird 多个漏洞
Mozilla 发布了多个安全性公告,以应对于 Firefox 和 Thunderbird 中发现的多个漏洞。造成这些漏洞的原因包括浏览器引擎的内存安全性错误、 Fluendo MP3 plugin 处理某些 MP3 档案时的释放后使用 (use-after-free) 漏洞、绘画 2D 图像时引起的内存错误及类型混淆 (type confusion) 漏洞。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。