保安警報及建議
主頁 > 
消息及活動 > 
保安警報及建議
< 返回
2016-12-28
政府電腦保安事故協調中心 - 保安警報 (A16-12-07): PHPMailer 漏洞
PHPMailer 插件被發現存在漏洞 , 令入侵者可以遠程執行任意程序代碼 。
2016-12-15
政府電腦保安事故協調中心 - 保安警報 (A16-12-06): Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 10.2 之前版本中發現的 12 個漏洞 。
2016-12-15
政府電腦保安事故協調中心 - 保安警報 (A16-12-05): IBM Notes 多個漏洞
IBM Lotus Notes 存在多個關於 Apache Struts 和 Taglibs 的漏洞 。
2016-12-14
政府電腦保安事故協調中心 - 保安警報 (A16-12-04): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-12-14
政府電腦保安事故協調中心 - 保安警報 (A16-12-03): Adobe Flash Player 多個漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中緩衝區滿溢 、 內存損毀 、 繞過保安功能限制和使用已釋放內存錯誤 。
2016-12-14
政府電腦保安事故協調中心 - 保安警報 (A16-12-02): Microsoft 產品多個漏洞
Microsoft 發布了 12 個安全性公告 , 以應對多個影響個別 Microsoft 產品或組件的漏洞 。
2016-12-1
政府電腦保安事故協調中心 - 保安警報 (A16-11-06) : Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的漏洞 。
2016-11-29
政府電腦保安事故協調中心 - 保安警報 (A16-11-06) : Firefox 漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的漏洞 。
2016-11-16
政府電腦保安事故協調中心 - 保安警報 (A16-11-05) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-11-9
政府電腦保安事故協調中心 - 保安警報 (A16-11-04) : Adobe Flash Player 多個漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中類型混亂和使用已釋放記憶體錯誤的問題 。
2016-11-9
政府電腦保安事故協調中心 - 保安警報 (A16-11-03) : Microsoft 產品多個漏洞 ( 2016 年 11 月 )
Microsoft 發布了 14 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。有報告指 MS16-132 和 MS16-135 的漏洞正受到攻擊 , 而 MS16-129 和 MS16-142 的漏洞亦受到零星攻擊 。
2016-11-2
政府電腦保安事故協調中心 - 保安警報 (A16-11-02): Microsoft Windows 漏洞
Microsoft Windows Kernel 被發現存在一個漏洞 。
2016-11-2
政府電腦保安事故協調中心 - 保安警報 (A16-11-01): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被發現存在漏洞 。權威域名服務器和遞歸域名服務器均受影響 。
2016-10-27
政府電腦保安事故協調中心 - 保安警報 (A16-10-11): Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 10.1 之前版本中發現的 14 個漏洞 。
2016-10-27
政府電腦保安事故協調中心 - 保安警報 (A16-10-10): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中使用已釋放內存錯誤的問題 。
2016-10-24
政府電腦保安事故協調中心 - 保安警報 (A16-10-09) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-10-24
政府電腦保安事故協調中心 - 保安警報 (A16-10-08) : Linux Kernel 漏洞
在 Linux Kernel 版本 2.6.22 或以上發現了一個本機權限提升的漏洞 。
2016-10-24
政府電腦保安事故協調中心 - 保安警報 (A16-10-07) : ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被發現在 2013 年 5 月前發布的版本 , 以及沒有包括 Fix 編號 3548 的第三方版本存在漏洞 。
2016-10-20
政府電腦保安事故協調中心 - 保安警報 (A16-10-06) : Apache Struts 漏洞
Apache Struts 被發現存在一個漏洞 , 可能允許 Path Traversal 攻擊和執行任意程式碼 。
2016-10-20
政府電腦保安事故協調中心 - 保安警報 (A16-10-05) : Cisco 產品多個漏洞
Cisco 發布了三個安全公告 , 以應對發現於 Cisco Adaptive Security Appliance (ASA) 軟件中和 Cisco Firepower 系統軟件中的多個漏洞 。
2016-10-19
政府電腦保安事故協調中心 - 保安警報 (A16-10-04) : Oracle Java 及 Oracle 產品多個漏洞 (2016年10月)
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2016-10-12
政府電腦保安事故協調中心 - 保安警報 (A16-10-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Acrobat / Reader 中發現的內存損毀 、 多種緩衝區滿溢 、 類型混亂 、 使用已釋放的內存內容 、 及繞過保安限制的問題 。 
2016-10-12
政府電腦保安事故協調中心 - 保安警報 (A16-10-02) : Microsoft 產品多個漏洞 ( 2016 年 10 月 )
Microsoft 發布了 10 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-10-6
政府電腦保安事故協調中心 - 保安警報 (A16-10-01) : Cisco 產品多個漏洞
Cisco 發布了 5 個安全公告 , 以應對發現於 NX-OS 軟件中的多個漏洞 。
2016-9-30
政府電腦保安事故協調中心 - 保安警報 (A16-09-09) : Cisco 產品漏洞
Cisco 發布了十個安全公告 , 以應對發現於 Cisco IOS 及 IOS XE 軟件中的漏洞 。
2016-9-28
政府電腦保安事故協調中心 - 保安警報 (A16-09-08) : ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被發現存在漏洞 。所有接收任何來源請求封包的域名伺服器均受影響 。
2016-9-23
政府電腦保安事故協調中心 - 保安警報 (A16-09-07) : OpenSSL 多個漏洞
OpenSSL 程式庫存在多個漏洞 。使用 OpenSSL 預設配置的伺服器均受影響 。但是 , 在編譯時選用 "no-ocsp" 選項才不會受到影響 。
2016-9-23
政府電腦保安事故協調中心 - 保安警報 (A16-09-06) : Windows 版 iTunes 多個漏洞
Apple 發佈軟件更新以應對於 Windows 版 iTunes 12.5.1 之前版本中發現的 11 個漏洞 。
2016-9-21
政府電腦保安事故協調中心 - 保安警報 (A16-09-05) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-9-20
政府電腦保安事故協調中心 - 保安警報 (A16-09-04) : Cisco 產品漏洞
Cisco IOS 、 IOS XE 和 IOS XR 軟件內的 IKEv1 數據包處理代碼存在一個漏洞 。
2016-9-19
政府電腦保安事故協調中心 - 保安警報 (A16-09-03) : IBM Notes 多個漏洞
IBM Lotus Notes 存在多個關於 Apache Xerces-C XML Parser library 的漏洞 。
2016-9-14
政府電腦保安事故協調中心 - 保安警報 (A16-09-02) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的整數滿溢 、 使用已釋放記憶體內容 、 繞過保安限制和記憶體損毀的問題 。
2016-9-14
政府電腦保安事故協調中心 - 保安警報 (A16-09-01) : Microsoft 產品多個漏洞 ( 2016 年 9 月 )
Microsoft 發布了 14 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-8-30
政府電腦保安事故協調中心 - 保安警報 (A16-08-08) : IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞 , 容易受 Oracle 重要修補程式更新公告 ( 2016 年 7 月 ) 中列出的攻擊所影響 。
2016-8-26
政府電腦保安事故協調中心 - 保安警報 (A16-08-07) : Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 9.3.5 之前版本中發現的三個漏洞 。
2016-8-22
政府電腦保安事故協調中心 - 保安警報 (A16-08-06) : Cisco 產品多個漏洞 ( 2016 年 8 月 )
Cisco 發布了六個安全公告 , 以應對發現於 Cisco Adaptive Security Appliance (ASA) Software 及 Cisco Firepower Management Center 軟件中的漏洞 。
2016-8-18
政府電腦保安事故協調中心 - 保安警報 (A16-08-05) : IBM Notes 多個漏洞
IBM 發布了一個安全公告 , 以應對 IBM Notes 中關於 Pixman library 、 XStream 及 IBM Java SKD 的多個漏洞 。
2016-8-16
政府電腦保安事故協調中心 - 保安警報 (A16-08-04) : Apple iOS 漏洞
Apple 發佈軟件更新以應對於 iOS 9.3.4 之前版本中發現的一個漏洞 。
2016-8-10
政府電腦保安事故協調中心 - 保安警報 (A16-08-03) : Microsoft 產品多個漏洞 ( 2016 年 8 月 )
Microsoft 發布了 9 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-8-9
政府電腦保安事故協調中心 - 保安警報 ( A16-08-02 ) : Android 多個漏洞
採用高通 (Qualcomm) 晶片的 Android裝置被發現稱為「QuadRooter」的漏洞 。
2016-8-3
政府電腦保安事故協調中心 - 保安警報 ( A16-08-01 ) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-7-27
政府電腦保安事故協調中心 - 保安警報 ( A16-07-04 ) : Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 9.3.3 之前版本中發現的 43 個漏洞 。這些漏洞源自 iOS 多個不同部件的問題 。
2016-7-21
政府電腦保安事故協調中心 - 保安警報 (A16-07-03) : Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 7 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2016-7-13
政府電腦保安事故協調中心 - 保安警報 (A16-07-02) : Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 中發現的漏洞 。
2016-7-13
政府電腦保安事故協調中心 - 保安警報 (A16-07-01) : Microsoft 產品多個漏洞 ( 2016 年 7 月 )
Microsoft 發布了 11 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-6-30
政府電腦保安事故協調中心 - 保安警報 (A16-06-04) : Symantec 產品多個漏洞
Symantec 發布了安全公告以應對於 Symantec 產品中發現的多個漏洞 。
2016-6-17
政府電腦保安事故協調中心 - 保安警報 ( A16-06-03 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。有報告指其中一個漏洞 CVE-2016-4171 正被利用作針對性攻擊 。
2016-6-15
政府電腦保安事故協調中心 - 保安警報 ( A16-06-02 ) : Microsoft 產品多個漏洞 ( 2016 年 6 月 )
Microsoft 發布了 16 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-6-8
政府電腦保安事故協調中心 - 保安警報 ( A16-06-01 ) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤 、 記憶體損毀 、 緩衝區滿溢 、 釋放後使用 ( use-after-free ) 錯誤和 Mozilla Windows Updater 可以用來蓋寫任意檔案 。
2016-5-25
政府電腦保安事故協調中心 - 保安警報 ( A16-05-05 ) : Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 9.3.2 之前版本中發現的 39 個漏洞 。這些漏洞源自 iOS 多個不同部件的問題 。
2016-5-13
政府電腦保安事故協調中心 - 保安警報 ( A16-05-04 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2016-5-11
政府電腦保安事故協調中心 - 保安警報 ( A16-05-03 ) : Adobe Acrobat 及 Reader 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Acrobat 及 Reader 中發現的漏洞 。
2016-5-11
政府電腦保安事故協調中心 - 保安警報 ( A16-05-02 ) : Microsoft 產品多個漏洞 ( 2016 年 5 月 )
Microsoft 發布了 16 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-5-4
政府電腦保安事故協調中心 - 保安警報 ( A16-05-01 ) : OpenSSL 多個漏洞
OpenSSL 程式庫存在多個漏洞 。造成這些漏洞的原因包括 "padding oracle" 弱點 , 和當應用程式解析和重新將 X.509 證書編碼 , 或驗證 RSA 簽章的 X.509 證書時 , 可能引致記憶體損毀 。
2016-4-28
政府電腦保安事故協調中心 - 保安警報 (A16-04-06): Apache Struts 漏洞
Apache Struts 被發現存在一個漏洞 , 可能允許執行任意程式碼 。如果 Dynamic Method Invocation(DMI)已啟用 , 遠端攻擊者可以發送惡意字串至目標伺服器攻擊這個漏洞並執行任意程式碼 。
2016-4-27
政府電腦保安事故協調中心 - 保安警報 (A16-04-05): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2016-4-20
政府電腦保安事故協調中心 - 保安警報 (A16-04-04) : Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 4 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2016-4-15
政府電腦保安事故協調中心 - 保安警報 (A16-04-03) : Apple QuickTime 多個漏洞
Apple QuickTime 被發現存在多個漏洞 。遠端攻擊者可誘使用戶開啟包含特製內容的網頁或影片檔案來攻擊這些漏洞 。
2016-4-13
政府電腦保安事故協調中心 - 保安警報 (A16-04-02) : Microsoft 產品多個漏洞 ( 2016 年 4 月 )
Microsoft 發布了 13 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-4-8
政府電腦保安事故協調中心 - 保安警報 ( A16-04-01 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體隨機化問題 、 類型混亂 、 繞過保安限制 、 使用已釋放的記憶體 、 堆迭滿溢和記憶體損毀錯誤 。
2016-3-31
政府電腦保安事故協調中心 - 保安警報 ( A16-03-10 ) : Apple iOS 多個漏洞
Apple 發佈軟件更新以應對於 iOS 9.3 之前版本中發現的 39 個漏洞 。這些漏洞源自 iOS 多個不同部件的問題 。
2016-3-24
政府電腦保安事故協調中心 - 保安警報 (A16-03-09): Oracle Java 漏洞
Oracle 發布了保安公告以應對 Java SE 在 Hotspot 子部件中的一個保安漏洞 。這個漏洞可被未獲授權的攻擊者攻擊 。攻擊者可誘使用戶開啟特製網頁以攻擊這個漏洞 。
2016-3-24
政府電腦保安事故協調中心 - 保安警報 (A16-03-08): Cisco 產品漏洞
Cisco 發布了六個安全公告 ,以應對發現於 Cisco IOS 、 IOS XE 、 NX-OS 及 Cisco Unified Communications Manager 軟件中的漏洞 。未通過認證的遠端攻擊者可以利用有關功能或規約來攻擊這些漏洞, 包括會話初始協議(SIP) 、 DHCPv6 relay 功能, 互聯網密碼匙交換第二版本(IKEv2) 分段碼的處理、 smart install 用戶端安裝功能、 Locator/ID Separation Protocol (LISP) 、 以及Wide Area Application Services (WAAS) Express 功能。
2016-3-21
政府電腦保安事故協調中心 - 保安警報 (A16-03-07): Symantec Endpoint Protection 多個漏洞
Symantec 發布了一個安全公告以應對於 Symantec Endpoint Protection (SEP) 中發現的多個漏洞 。造成這些漏洞的原因包括 SEP Manager (SEPM) 沒有足夠的保安檢查和 SEP 客戶端的應用與裝置控制元件中核實外部輸入時出現的保安問題 。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或文件來攻擊這些漏洞 。
2016-3-11
政府電腦保安事故協調中心 - 保安警報 ( A16-03-06 ) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的整數滿溢 、 使用已釋放的記憶體 、 堆陣滿溢和記憶體損毀錯誤 。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁 、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞 。
2016-3-10
政府電腦保安事故協調中心 - 保安警報 ( A16-03-05 ) : ISC BIND 多個漏洞
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。若啟用了 DNS cookie 支援 、 接受控制通道的遠端指令 、 或當處理 DNAME 紀錄的簽名紀錄 , 遠端攻擊者可發送特製的查詢從而觸發判斷提示錯誤而導致 BIND 程式終止 。
2016-3-9
政府電腦保安事故協調中心 - 保安警報 ( A16-03-04 ) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤、 ServiceWorkerManager 的邊界外讀取( out-of-bounds read ) 、 多個釋放後使用( use-after-free ) 錯誤、 緩衝區滿溢和多個Graphite 2 程式庫中的問題。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞 。 
2016-3-9
政府電腦保安事故協調中心 - 保安警報 ( A16-03-03 ) : Adobe Acrobat 及 Reader 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Acrobat 及 Reader 中發現的記憶體損毀及一個目錄搜索路徑的問題 。遠端攻擊者可誘使目標用戶開啓包含特製內容的 PDF 檔案來攻擊這些漏洞 。 
2016-3-9
政府電腦保安事故協調中心 - 保安警報 ( A16-03-02 ) : Microsoft 產品多個漏洞 ( 2016 年 3 月 )
Microsoft 發布了以下 13 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-3-2
政府電腦保安事故協調中心 - 保安警報 ( A16-03-01 ) : IBM Notes 多個漏洞
IBM 發布了一個安全公告 , 以應對 IBM Notes 中關於 libpng 的多個漏洞 。遠端攻擊者可以發送特製的 PNG 圖像檔到受影響的系統以取得敏感資料或執行任意程式碼 。
2016-2-18
政府電腦保安事故協調中心 - 保安警報 (A16-02-06): GNU C 程式庫 (glibc) 漏洞
許多 Linux 和 Unix-based 作業系統均使用的 GNU C 程式庫 (glibc) 存在一個漏洞 。由於一個存在於"getaddrinfo()" 函數的堆陣滿溢漏洞,如果應用程式使用glibc DNS 客戶端解析器來解析受攻擊者控制的網域或DNS 伺服器時、 或經過中間人攻擊時可能受到攻擊。已有概念驗證程式碼成功利用這個漏洞。
2016-2-12
政府電腦保安事故協調中心 - 保安警報 (A16-02-05): Firefox 多個漏洞
Mozilla 發布了安全公告 ,以應對於 Firefox 中發現的多個漏洞 。造成這些漏洞的原因包括繞過 Graphite 2 內部指令參數的驗證 , 和使用 Service Workers 與插件時違反同源政策的問題 。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞 。
2016-2-12
政府電腦保安事故協調中心 - 保安警報 (A16-02-04): Cisco 產品漏洞
Cisco 發布了安全公告 , 以應對於 Cisco 安全設備 、 虛擬設備和服務模組中發現的下列漏洞 。
2016-2-11
政府電腦保安事故協調中心 - 保安警報 (A16-02-03): Oracle Java 漏洞
Oracle 發布了保安公告以應對一個在 Java SE 中的漏洞 。
2016-2-11
政府電腦保安事故協調中心 - 保安警報 (A16-02-02): Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀 、 堆陣滿溢 、 類型溷亂和使用已釋放的記憶體錯誤 。
2016-2-11
政府電腦保安事故協調中心 - 保安警報 (A16-02-01): Microsoft 產品多個漏洞 ( 2016 年 2 月 )
Microsoft 發布了以下 12 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2016-1-29
政府電腦保安事故協調中心 - 保安警報(A16-01-09): OpenSSL 多個漏洞
OpenSSL程式庫存在多個漏洞,包括可能產生不安全的質數於Diffie-Hellman協定中使用,這可能會導致洩漏足夠的資訊供攻擊者竊取私有加密鑰。此外,惡意的客戶端可與伺服器交涉使用已被停用的SSLv2協定。
2016-1-27
政府電腦保安事故協調中心 - 保安警報 (A16-01-08) : Firefox 多個漏洞
Mozilla 發布了安全性公告 , 以應對於 Firefox 中發現的多個漏洞 。造成這些漏洞的原因包括瀏覽器引擎的記憶體安全性錯誤 、 記憶體損毀 、 以及緩衝區 / 整數滿溢問題 。
2016-1-21
政府電腦保安事故協調中心 - 保安警報 ( A16-01-07 ): Linux 核心漏洞
在 Linux 核心版本 3.8 或以上發現了一個本機權限提升的漏洞 。在 Linux 鑰匙圈機制 ( 該機制用作管理金鑰保安資料 、 認證詳情和加密金鑰 ) 中發現的一個記憶體洩漏錯誤可被利用並取得暫存中的敏感資料 。
2016-1-20
政府電腦保安事故協調中心 - 保安警報 (A16-01-06): Oracle Java 及 Oracle 產品多個漏洞 ( 2016 年 1 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2016-1-20
政府電腦保安事故協調中心 - 保安警報 ( A16-01-05 ) : ISC BIND 多個漏洞
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。遠端攻擊者可發送特製的查詢從而觸發 REQUIRE 判斷提示錯誤而導致 BIND 程式終止 。另外 , 一個緩衝區大小檢查的漏洞可引致 INSIST 失敗並導致 BIND 關閉 。
2016-1-15
政府電腦保安事故協調中心 - 保安警報(A16-01-04): OpenSSH 多個漏洞
OpenSSH存在多個漏洞。遠端已認證的伺服器或可從OpenSSH客戶端的記憶體中獲取敏感資料或在目標客戶端系統上執行任意程式碼。當OpenSSH客戶連接到惡意的OpenSSH伺服器或可導致私人密鑰洩露或執行任意程式碼。
2016-1-13
政府電腦保安事故協調中心 - 保安警報 (A16-01-03): Adobe Acrobat及Reader多個漏洞
Adobe 發布了數個安全更新,以應對於Adobe Acrobat及Reader中發現的多個問題包括使用已釋放記憶體內容、雙重釋放錯誤、記憶體損毀、Javascript API的問題及Adobe Download Manager中目錄搜索路徑的問題。遠端攻擊者可誘使目標用戶開啓包含特製內容的PDF檔案、網頁、Flash 檔案或含Flash內容的文件來攻擊這些漏洞。
2016-1-13
政府電腦保安事故協調中心 - 保安警報(A16-01-02): Microsoft產品多個漏洞 (2016年1月)
Microsoft發布了以下9個安全性公告,以應對多個影響個別 Microsoft 產品或元件的漏洞。
2016-1-8
政府電腦保安事故協調中心 - 保安警報 (A16-01-01): Apple QuickTime多個漏洞
Apple QuickTime被發現存在多個漏洞。遠端攻擊者更可誘使用戶開啓包含特製內容的影片檔案來攻擊這些漏洞。