保安警報及建議
主頁 > 
保安警報及建議
< 返回
2017-12-13
政府電腦保安事故協調中心 - 保安警報 (A17-12-09): TLS RSA Cipher Suites 漏洞
在實行 TLS 網絡安全規約時發現一個漏洞 , 該漏洞影響啟動 RSA 密碼套件的 TLS 伺服器 。
2017-12-13
政府電腦保安事故協調中心 - 保安警報 (A17-12-08): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的漏洞 。
2017-12-13
政府電腦保安事故協調中心 - 保安警報 (A17-12-07): Microsoft 產品多個漏洞 (2017 年 12 月 )
Microsoft 發布了 23 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2017-12-11
政府電腦保安事故協調中心 - 保安警報 (A17-12-06): Hewlett-Packard (HP) 產品漏洞
HP 發布了安全公告 , 以應對於 HP 產品使用的 Synaptics 觸控板 , 其中某些版本的驅動程式所發現的漏洞 。
2017-12-8
政府電腦保安事故協調中心 - 保安警報 (A17-12-05): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2017-12-7
政府電腦保安事故協調中心 - 保安警報 (A17-12-04): Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 11.2 之前版本中發現的 14 個漏洞 。
2017-12-7
政府電腦保安事故協調中心 - 保安警報 (A17-12-03): Microsoft 惡意軟體防護引擎漏洞
Microsoft 發布了一個安全性更新 , 以應對多個影響 Microsoft 惡意軟體防護引擎漏洞
2017-12-5
政府電腦保安事故協調中心 - 保安警報 (A17-12-02): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2017-12-4
政府電腦保安事故協調中心 - 保安警報 (A17-12-01): Apache Struts 多個漏洞
Apache 發布了新版本的 Apache Struts 以應對影響使用 「 REST 插件 」 系統的多個漏洞 。
2017-11-22
政府電腦保安事故協調中心 - (A17-10-05): Intel 產品多個漏洞
Intel 發布了一個安全公告 , 以應對於 Intel manageability 產品中的多個漏洞 , 並加強韌體承受攻擊的能力 。
2017-11-20
政府電腦保安事故協調中心 - 保安建議 (S17-01) : 保護你的 Wi-Fi 網絡 , 免受 WPA/WPA2 漏洞影響
Wi-Fi Protected Access (WPA及WPA2) 安全加密協議是由 Wi-Fi 聯盟 (Wi-Fi Alliance) 開發以提升 Wi-Fi 網絡的安全 。 WPA 及 WPA2 存在多個漏洞 。 所有應用 WPA 及 WPA2 而未有修補相關漏洞的網絡裝置都會受到影響 。
2017-11-15
政府電腦保安事故協調中心 - 保安警報 (A17-11-04): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2017-11-15
政府電腦保安事故協調中心 - 保安警報 (A17-11-03): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat/Reader 的漏洞 。
2017-11-15
政府電腦保安事故協調中心 - 保安警報 (A17-11-02): Microsoft 產品多個漏洞 ( 2017 年 11 月 )
Microsoft 發布了 50 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2017-11-1
政府電腦保安事故協調中心 - 保安警報 (A17-11-01): Apple iOS 多個漏洞
Apple 在 11 月 30 日發布軟件更新以應對於 iOS 11.1 版本中發現的 20 個漏洞 。 有多種方式利用這些漏洞攻擊受影響的系統 。
2017-10-18
政府電腦保安事故協調中心 - 保安警報 (A17-10-06): Oracle Java 及 Oracle 產品多個漏洞 ( 2017 年 10 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2017-10-17
政府電腦保安事故協調中心 - 保安警報 (A17-10-05): Adobe Flash Player 漏洞
Adobe 發布了一個安全更新 , 以應對於 Adobe Flash Player 中發現的類型混亂的問題 。
2017-10-17
政府電腦保安事故協調中心 - 保安警報 (A17-10-04): WPA2 多個漏洞
在 Wi-Fi Protected Access II (WPA2) 加密規約中發現了多個漏洞 。 當攻擊者處於 Wi-Fi 網絡接入點與客戶端的傳送範圍內 , 便可利用這些漏洞發動攻擊 。
2017-10-11
政府電腦保安事故協調中心 - 保安警報 (A17-10-03): Microsoft 產品多個漏洞 ( 2017 年 10 月 )
Microsoft 發布了 50 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 。
2017-10-4
政府電腦保安事故協調中心 - 保安警報 (A17-10-02): Dnsmasq 多個漏洞
在 Dnsmasq 套裝軟件中發現了多個漏洞 。 有報告指概念驗證程式碼已在互聯網被公開 。
2017-10-4
政府電腦保安事故協調中心 - 保安警報 (A17-10-01): IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞 。
2017-9-29
政府電腦保安事故協調中心 - 保安警報 (A17-09-10): Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2017-9-28
政府電腦保安事故協調中心 - 保安警報 (A17-09-09): Linux Kernel 漏洞
在受影響操作系統的記憶體管理中發現了漏洞 。
2017-9-28
政府電腦保安事故協調中心 - 保安警報 (A17-09-08): Cisco 產品多個漏洞
Cisco 發布了安全公告 , 以應對發現於 Cisco IOS 及 IOS XE 軟件中的多個漏洞 。
2017-9-27
政府電腦保安事故協調中心 - 保安警報 (A17-09-07): Broadcom 無線晶片組多個漏洞
在使用無線晶片組型號 Broadcom BCM4355C0 的 Apple 和 Android 裝置上發現多個漏洞 。
2017-9-27
政府電腦保安事故協調中心 - 保安警報 (A17-09-06): Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 11.0.1 之前版本中發現的 62 個漏洞 。
2017-9-13
政府電腦保安事故協調中心 - 保安警報 (A17-09-05) : 有關實行藍牙規約的多個漏洞
在不同平台上實行藍牙規約時 , 發現了 8 個合稱為 「 BlueBorne 」 的漏洞 。
2017-9-13
政府電腦保安事故協調中心 - 保安警報 (A17-09-04) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀的問題 。
2017-9-13
政府電腦保安事故協調中心 - 保安警報 (A17-09-03) : Microsoft 產品多個漏洞 ( 2017 年 9 月 )
Microsoft 發布了 80 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件漏洞 , 其中一項更新加強了多屬防禦措施的保安 。 有報告指漏洞正受到攻擊 。
2017-9-6
政府電腦保安事故協調中心 - 保安警報 (A17-09-02) : Apache Struts 多個漏洞
Apache 發布了新版本的 Apache Struts 以修補影響 「 REST 插件 」 和 「 URLValidator 」 的多個漏洞 。
2017-9-1
政府電腦保安事故協調中心 - 保安警報 (A17-09-01) : IBM Notes 多個漏洞
IBM Lotus Notes 存在多個關於開放源碼程式庫及程式錯誤的漏洞 。 
2017-8-9
政府電腦保安事故協調中心 - 保安警報 (A17-08-04) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。 造成這些漏洞的原因包括注入 XUL 、 使用已釋放記憶體錯誤 、 記憶體安全性錯誤 、 緩衝區滿溢 、 超出範圍閱讀問題 、騎劫域名 、 繞過同源政策和繞過記憶體保護等 。
2017-8-9
政府電腦保安事故協調中心 - 保安警報 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中發現的繞過保安限制 、 類型混亂 、 記憶體損毀 、 使用已釋放記憶體錯誤 、 未能妥善核實數據真確性和堆陣滿溢的問題 。
2017-8-9
政府電腦保安事故協調中心 - 保安警報 (A17-08-02) : IBM Notes 及 Domino 多個漏洞
IBM Notes 及 Domino 中的 Java 虛擬機器 ( JVM ) 存在多個漏洞 , 容易受 Oracle 重要修補程式更新公告 ( 2017 年 4 月 ) 中列出的攻擊所影響 , 可被未獲授權的攻擊者從遠端攻擊 。
2017-8-9
政府電腦保安事故協調中心 - 保安警報 (A17-08-01) : Microsoft 產品多個漏洞 ( 2017 年 8 月 )
Microsoft 發布了 31 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2017-7-24
政府電腦保安事故協調中心 - 保安警報 (A17-07-06) : Apple iOS 多個漏洞 
Apple 發布軟件更新以應對於 iOS 10.3.3 之前版本中發現的 47 個漏洞 。 這些漏洞源自多個 iOS 不同部件的問題 。
2017-7-19
政府電腦保安事故協調中心 - 保安警報 (A17-07-05) : Oracle Java 及 Oracle 產品多個漏洞 ( 2017 年 7 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2017-7-12
政府電腦保安事故協調中心 - 保安警報 (A17-07-04) : Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀和繞過保安限制的問題 。
2017-7-12
政府電腦保安事故協調中心 - 保安警報 (A17-07-03) : Microsoft 產品多個漏洞 ( 2017 年 7 月 )
Microsoft 發布了 59 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 , 其中之一是較早前的安全公告的重大修訂 。
2017-7-10
政府電腦保安事故協調中心 - 保安警報 (A17-07-02) : Apache Struts 漏洞 
應用了 「 Struts 2 Struts 1 插件 」的 Apache Struts 存在一個漏洞 。
2017-7-7
政府電腦保安事故協調中心 - 保安警報 (A17-07-01) : Cisco 產品多個漏洞
Cisco 發布了一個安全公告 , 以應對發現於 Cisco IOS 及 IOS XE 軟件中有關 SNMP 的多個漏洞 。
2017-6-30
政府電腦保安事故協調中心 - 保安警報 (A17-06-07) : ISC BIND 多個漏洞
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。 遠端攻擊者可向權威域名伺服器發送和接收信息 , 然後在知道有效 Transaction Signature (TSIG) 金鑰名稱下發送特製的封包從而讀取和操縱區域內容 。
2017-6-28
政府電腦保安事故協調中心 - 保安警報 (A17-06-06) : 防禦 「 Petrwrap 」 勒索軟件攻擊
名為 「 Petrwrap 」 的勒索軟件攻擊正在全球及歐洲擴散 , 影響多間機構 , 包括政府和公用事業機構 。
2017-6-23
政府電腦保安事故協調中心 - 保安警報 (A17-06-05) : Linux/Unix 操作系統多個漏洞
在受影響操作系統的記憶體管理中發現了多個漏洞 。 這些漏洞能透過損毀記憶體及執行任意程式碼導致在這些系統的取得權限提升 。
2017-6-16
政府電腦保安事故協調中心 - 保安警報 (A17-06-04) : ISC BIND 多個漏洞 
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。
2017-6-14
政府電腦保安事故協調中心 - 保安警報 (A17-06-03) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。 造成這些漏洞的原因包括記憶體安全性錯誤 、 程式庫錯誤 ( library flaw ) 、 超出範圍閱讀問題 ( out-of-bounds read ) 和釋放後使用 ( use-after-free ) 錯誤等 。
2017-6-14
政府電腦保安事故協調中心 - 保安警報 (A17-06-02) : Adobe Flash Player 多個漏洞 (2017 年 6 月 14 日)
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題 。
2017-6-14
政府電腦保安事故協調中心 - 保安警報 (A17-06-01) : Microsoft 產品多個漏洞 ( 2017 年 6 月 )
Microsoft 發布了 79 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。
2017-5-29
政府電腦保安事故協調中心 - 保安警報 (A17-05-07) : Synology 網絡儲存設備 (NAS) 中的 DiskStation Manager (DSM) 漏洞
Synology 網絡儲存設備 (NAS) 中的 DSM 存在一個漏洞 。 遠端攻擊者如能登入已獲授權的帳號 , 可利用此漏洞 , 先上載共用程式庫於可供寫入的共用資料夾上 , 然後就可以執行共用程式庫內程式碼 。 
2017-5-24
政府電腦保安事故協調中心 - 保安警報 (A17-05-06) : IBM Notes 及 Domino 多個漏洞 
IBM Notes 及 Domino 中的 Java 虛擬機器 (JVM) 存在多個漏洞 , 容易受 Oracle 重要修補程式更新公告 (2017 年 1 月) 中列出的攻擊所影響 。
2017-5-18
政府電腦保安事故協調中心 - 保安警報 (A17-05-05) : Apple iOS 多個漏洞
Apple 發布軟件更新以應對於 iOS 10.3.2 之前版本中發現的 41 個漏洞 。
2017-5-14
政府電腦保安事故協調中心 - 保安警報 (A17-05-04) : 防禦 「 WannaCry 」 勒索軟件攻擊 
為防禦 「 WannaCry 」 勒索軟件攻擊 , 保障電腦以免受到攻擊所影響 , 用戶應加強緊急應對措施 。
2017-5-10
政府電腦保安事故協調中心 - 保安警報 (A17-05-03): Adobe Flash Player 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的記憶體損毀和使用已釋放記憶體錯誤的問題 。
2017-5-10
政府電腦保安事故協調中心 - 保安警報 (A17-05-02) : Microsoft 産品多個漏洞 (2017 年 5 月)
Microsoft 發布了 57 個安全性更新 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。 
2017-5-4
政府電腦保安事故協調中心 - 保安警報 (A17-05-01) : Intel 產品漏洞
Intel 發布了安全公告 , 以應對於 Intel 管理產品中的 Intel 主動管理技術 (AMT) 、 Intel 小型企業優勢工具 (SBT) 和 Intel 標準管理 (ISM) 發現的權限提升漏洞 。
2017-4-21
政府電腦保安事故協調中心 - 保安警報 (A17-04-08) : IBM Domino 漏洞
IBM 發布了一個安全公告 , 以應對在 IMAP 服務中堆疊型緩衝區滿溢的漏洞 。
2017-4-20
政府電腦保安事故協調中心 - 保安警報 (A17-04-07) : Firefox 多個漏洞
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。
2017-4-19
政府電腦保安事故協調中心 - 保安警報 (A17-04-06) : Oracle Java 及 Oracle 產品多個漏洞 (2017 年 4 月)
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2017-4-13
政府電腦保安事故協調中心 - 保安警報 (A17-04-05): ISC BIND 多個漏洞 
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞。 
2017-4-12
政府電腦保安事故協調中心 - 保安警報 (A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 產品多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 和 Adobe Reader/Acrobat 中發現的漏洞 。 
2017-4-12
政府電腦保安事故協調中心 - 保安警報 (A17-04-03): Microsoft 產品多個漏洞 (2017 年 4 月)
Microsoft 發布了以下 46 個安全性更新,以應對多個影響個別 Microsoft 產品或元件的漏洞 。 
2017-4-11
政府電腦保安事故協調中心 - 保安警報 (A17-04-02): Microsoft Office 漏洞
在 Microsoft Office 發現了一個漏洞 , 造成這個漏洞的原因是 OLE2Link 物件錯誤 。 有報告指這個漏洞正受到攻擊 。
2017-4-7
政府電腦保安事故協調中心 - 保安警報 (A17-04-01): Apple iOS 漏洞
Apple 發布軟件更新以應對於 iOS 10.3.1 之前版本中發現的一個漏洞 。 
2017-3-31
政府電腦保安事故協調中心 - 保安警報 (A17-03-10) : Apple iOS 多個漏洞 
Apple 發布軟件更新以應對於 iOS 10.3 之前版本中發現的 88個漏洞 。
2017-3-28
政府電腦保安事故協調中心 - 保安警報 (A17-03-09) : IBM Notes 多個漏洞 
IBM Lotus Notes 存在多個關於 Expat XML Parser 的漏洞 。 
2017-3-20
政府電腦保安事故協調中心 - 保安警報 (A17-03-07) : Cisco 產品漏洞 
Cisco 發布了一個安全公告 , 以應對發現於 Cisco 裝置中的漏洞 。 
2017-3-20
政府電腦保安事故協調中心 - 保安警報 (A17-03-06) : Firefox 漏洞 
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的漏洞 。 造成這個漏洞的原因是整數滿溢錯誤 。 遠端攻擊者可誘使用戶開啓包含特製內容的網頁從而攻擊這個漏洞 。 
2017-3-17
政府電腦保安事故協調中心 - 保安警報 (A17-03-05) : Linux 核心漏洞 
在 Linux 核心 4.10.1 或以前版本發現了一個本機權限提升的漏洞 。 在 Linux 核心驅動程式中發現的一個競態條件錯誤 , 攻擊者可以利用該漏洞來取得 root 權限 。 
2017-3-15
政府電腦保安事故協調中心 - 保安警報 (A17-03-04) : Adobe Flash Player 多個漏洞 
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的緩衝區滿溢 、 記憶體損毀 、 隨機數產生器錯誤和使用已釋放記憶體錯誤的問題 。 
2017-3-15
政府電腦保安事故協調中心 - 保安警報 (A17-03-03) : Microsoft 產品多個漏洞 (2017 年 3 月) 
Microsoft 發布了以下 18 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。 
2017-2-15
政府電腦保安事故協調中心 - 保安警報 (A17-02-02) : Adobe Flash Player 多個漏洞 
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 中發現的整數滿溢 、 堆陣滿溢 、 使用已釋放記憶體錯誤 、 記憶體損毀和類型混亂的問題 。 
2017-2-10
政府電腦保安事故協調中心 - 保安警報 (A17-02-01) : ISC BIND 漏洞 
Internet Systems Consortium (ISC) BIND 被發現存在漏洞 。 遠端攻擊者可發送特製的查詢從而觸發判斷提示失敗 ( assertion failure ) 或讀取 NULL 指標而導致 BIND 關閉 。 
2017-1-26
政府電腦保安事故協調中心 - 保安警報 (A17-01-06) : Apple iOS 多個漏洞 
Apple 發布軟件更新以應對於 iOS 10.2.1 之前版本中發現的 18 個漏洞 。 這些漏洞源自多個 iOS 不同部件的問題 。 
2017-1-25
政府電腦保安事故協調中心 - 保安警報 (A17-01-05): Firefox 多個漏洞 
Mozilla 發布了安全公告 , 以應對於 Firefox 中發現的多個漏洞 。 
2017-1-18
政府電腦保安事故協調中心 - 保安警報 (A17-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2017 年 1 月 ) 
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。 
2017-1-12
政府電腦保安事故協調中心 - 保安警報 (A17-01-03): ISC BIND 多個漏洞 
Internet Systems Consortium (ISC) BIND 被發現存在多個漏洞 。 權威域名伺服器和遞迴域名伺服器均受影響 。 
2017-1-11
政府電腦保安事故協調中心 - 保安警報 (A17-01-02): Adobe Flash Player and Adobe Reader/Acrobat 產品多個漏洞 
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 和 Adobe Acrobat 及 Reader 中發現的堆陣滿溢 、 使用已釋放記憶體錯誤 、 繞過保安限制 、 記憶體損毀和類型混亂的問題 。 
2017-1-11
政府電腦保安事故協調中心 - 保安警報 (A17-01-01): Microsoft 產品多個漏洞 (2017 年 1 月 ) 
Microsoft 發布了 4 個安全性公告 , 以應對多個影響個別 Microsoft 產品或元件的漏洞 。