安全警报及建议
主页 > 
消息及活动 > 
安全警报及建议
< 返回
2016-12-28
政府电脑保安事故协调中心 - 保安警报 (A16-12-07): PHPMailer 漏洞
PHPMailer 插件被发现存在漏洞 , 令入侵者可以远程执行任意程序代码 。
2016-12-15
政府电脑保安事故协调中心 - 保安警报 (A16-12-06): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 10.2 之前版本中发现的 12 个漏洞 。
2016-12-15
政府电脑保安事故协调中心 - 保安警报 (A16-12-05): IBM Notes 多个漏洞
IBM Lotus Notes 存在多个关于 Apache Struts 和 Taglibs 的漏洞 。
2016-12-14
政府电脑保安事故协调中心 - 保安警报 (A16-12-04): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-12-14
政府电脑保安事故协调中心 - 保安警报 (A16-12-03): Adobe Flash Player 多个漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中缓冲区满溢 、 内存损毁 、 绕过保安功能限制和使用已释放内存错误 。
2016-12-14
政府电脑保安事故协调中心 - 保安警报 (A16-12-02): Microsoft 产品多个漏洞
Microsoft 发布了 12 个安全性公告 , 以应对多个影响个别 Microsoft 产品或组件的漏洞 。
2016-12-1
政府电脑保安事故协调中心 - 保安警报 (A16-11-06) : Firefox 漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的漏洞 。
2016-11-29
政府电脑保安事故协调中心 - 保安警报 (A16-11-06) : Firefox 漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的漏洞 。
2016-11-16
政府电脑保安事故协调中心 - 保安警报 (A16-11-05) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-11-9
政府电脑保安事故协调中心 - 保安警报 (A16-11-04) : Adobe Flash Player 多个漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中类型混乱和使用已释放记忆体错误的问题 。
2016-11-9
政府电脑保安事故协调中心 - 保安警报 (A16-11-03) : Microsoft 产品多个漏洞 ( 2016 年 11 月 )
Microsoft 发布了 14 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。 有报告指 MS16-132 和 MS16-135 的漏洞正受到攻击 , 而 MS16-129 和 MS16-142 的漏洞亦受到零星攻击 。
2016-11-2
政府电脑保安事故协调中心 - 保安警报 (A16-11-02): Microsoft Windows 漏洞
Microsoft Windows Kernel 被发现存在一个漏洞 。
2016-11-2
政府电脑保安事故协调中心 - 保安警报 (A16-11-01): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被发现存在漏洞 。 权威域名服务器和递归域名服务器均受影响 。
2016-10-27
政府电脑保安事故协调中心 - 保安警报 (A16-10-11): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 10.1 之前版本中发现的 14 个漏洞 。
2016-10-27
政府电脑保安事故协调中心 - 保安警报 (A16-10-10): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adobe Flash Player 中使用已释放内存错误的问题 。
2016-10-24
政府电脑保安事故协调中心 - 保安警报 (A16-10-09) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-10-24
政府电脑保安事故协调中心 - 保安警报 (A16-10-08) : Linux Kernel 漏洞
在 Linux Kernel 版本 2.6.22 或以上发现了一个本机权限提升的漏洞 。
2016-10-24
政府电脑保安事故协调中心 - 保安警报 (A16-10-07) : ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被发现在 2013 年 5 月前发布的版本 , 以及没有包括 Fix 编号 3548 的第三方版本存在漏洞 。
2016-10-20
政府电脑保安事故协调中心 - 保安警报 (A16-10-06) : Apache Struts 漏洞
Apache Struts 被发现存在一个漏洞 , 可能允许 Path Traversal 攻击和执行任意程式码 。
2016-10-20
政府电脑保安事故协调中心 - 保安警报 (A16-10-05) : Cisco 产品多个漏洞
Cisco 发布了三个安全公告 , 以应对发现于 Cisco Adaptive Security Appliance (ASA) 软件中和 Cisco Firepower 系统软件中的多个漏洞 。
2016-10-19
政府电脑保安事故协调中心 - 保安警报 (A16-10-04) : Oracle Java 及 Oracle 产品多个漏洞 (2016年10月)
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2016-10-12
政府电脑保安事故协调中心 - 保安警报 (A16-10-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 及 Adobe Acrobat / Reader 中发现的内存损毁 、 多种缓冲区满溢 、 类型混乱 、 使用已释放的内存内容 、 及绕过保安限制的问题 。 
2016-10-12
政府电脑保安事故协调中心 - 保安警报 (A16-10-02) : Microsoft 产品多个漏洞 ( 2016 年 10 月 )
Microsoft 发布了 10 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-10-6
政府电脑保安事故协调中心 - 保安警报 (A16-10-01) : Cisco 产品多个漏洞
Cisco 发布了 5 个安全公告 , 以应对发现于 NX-OS 软件中的多个漏洞 。
2016-9-30
政府电脑保安事故协调中心 - 保安警报 (A16-09-09) : Cisco 产品漏洞
Cisco 发布了十个安全公告 , 以应对发现于 Cisco IOS 及 IOS XE 软件中的漏洞 。
2016-9-28
政府电脑保安事故协调中心 - 保安警报 (A16-09-08) : ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 被发现存在漏洞 。 所有接收任何来源请求封包的域名伺服器均受影响 。
2016-9-23
政府电脑保安事故协调中心 - 保安警报 (A16-09-07) : OpenSSL 多个漏洞
OpenSSL 程式库存在多个漏洞 。 使用 OpenSSL 预设配置的伺服器均受影响 。 但是 , 在编译时选用 "no-ocsp" 选项才不会受到影响 。
2016-9-23
政府电脑保安事故协调中心 - 保安警报 (A16-09-06) : Windows 版 iTunes 多个漏洞
Apple 发布软件更新以应对于 Windows 版 iTunes 12.5.1 之前版本中发现的 11 个漏洞 。
2016-9-21
政府电脑保安事故协调中心 - 保安警报 (A16-09-05) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-9-20
政府电脑保安事故协调中心 - 保安警报 (A16-09-04) : Cisco 产品漏洞
Cisco IOS 、 IOS XE 和 IOS XR 软件内的 IKEv1 数据包处理代码存在一个漏洞 。
2016-9-19
政府电脑保安事故协调中心 - 保安警报 (A16-09-03) : IBM Notes 多个漏洞
IBM Lotus Notes 存在多个关于 Apache Xerces-C XML Parser library 的漏洞 。
2016-9-14
政府电脑保安事故协调中心 - 保安警报 (A16-09-02) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的整数满溢 、 使用已释放记忆体内容 、 绕过保安限制和记忆体损毁的问题 。
2016-9-14
政府电脑保安事故协调中心 - 保安警报 (A16-09-01) : Microsoft 产品多个漏洞 ( 2016 年 9 月 )
Microsoft 发布了 14 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-8-30
政府电脑保安事故协调中心 - 保安警报 (A16-08-08) : IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞 , 容易受 Oracle 重要修补程式更新公告 ( 2016 年 7 月 ) 中列出的攻击所影响 。
2016-8-26
政府电脑保安事故协调中心 - 保安警报 (A16-08-07) : Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 9.3.5 之前版本中发现的三个漏洞 。
2016-8-22
政府电脑保安事故协调中心 - 保安警报 (A16-08-06) : Cisco 产品多个漏洞 ( 2016 年 8 月 )
Cisco 发布了六个安全公告 , 以应对发现于 Cisco Adaptive Security Appliance (ASA) Software 及 Cisco Firepower Management Center 软件中的漏洞 。
2016-8-18
政府电脑保安事故协调中心 - 保安警报 (A16-08-05) : IBM Notes 多个漏洞
IBM 发布了一个安全公告 , 以应对 IBM Notes 中关于 Pixman library 、 XStream 及 IBM Java SKD 的多个漏洞 。
2016-8-16
政府电脑保安事故协调中心 - 保安警报 (A16-08-04) : Apple iOS 漏洞
Apple 发布软件更新以应对于 iOS 9.3.4 之前版本中发现的一个漏洞 。
2016-8-10
政府电脑保安事故协调中心 - 保安警报 (A16-08-03) : Microsoft 产品多个漏洞 ( 2016 年 8 月 )
Microsoft 发布了 9 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-8-9
政府电脑保安事故协调中心 - 保安警报 ( A16-08-02 ) : Android 多个漏洞
采用高通 (Qualcomm) 晶片的 Android装置被发现称为「QuadRooter」的漏洞 。
2016-8-3
政府电脑保安事故协调中心 - 保安警报 ( A16-08-01 ) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-7-27
政府电脑保安事故协调中心 - 保安警报 ( A16-07-04 ) : Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 9.3.3 之前版本中发现的 43 个漏洞 。 这些漏洞源自 iOS 多个不同部件的问题 。
2016-7-21
政府电脑保安事故协调中心 - 保安警报 (A16-07-03) : Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 7 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2016-7-13
政府电脑保安事故协调中心 - 保安警报 (A16-07-02) : Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 及 Adobe Reader/Acrobat 中发现的漏洞 。
2016-7-13
政府电脑保安事故协调中心 - 保安警报 (A16-07-01) : Microsoft 产品多个漏洞 ( 2016 年 7 月 )
Microsoft 发布了 11 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-6-30
政府电脑保安事故协调中心 - 保安警报 (A16-06-04) : Symantec 产品多个漏洞
Symantec 发布了安全公告以应对于 Symantec 产品中发现的多个漏洞 。
2016-6-17
政府电脑保安事故协调中心 - 保安警报 ( A16-06-03 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。 有报告指其中一个漏洞 CVE-2016-4171 正被利用作针对性攻击 。
2016-6-15
政府电脑保安事故协调中心 - 保安警报 ( A16-06-02 ) : Microsoft 产品多个漏洞 ( 2016 年 6 月 )
Microsoft 发布了 16 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-6-8
政府电脑保安事故协调中心 - 保安警报 ( A16-06-01 ) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。 造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误 、 记忆体损毁 、 缓冲区满溢 、 释放后使用 ( use-after-free ) 错误和 Mozilla Windows Updater 可以用来盖写任意档案 。
2016-5-25
政府电脑保安事故协调中心 - 保安警报 ( A16-05-05 ) : Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 9.3.2 之前版本中发现的 39 个漏洞 。 这些漏洞源自 iOS 多个不同部件的问题 。
2016-5-13
政府电脑保安事故协调中心 - 保安警报 ( A16-05-04 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的漏洞 。
2016-5-11
政府电脑保安事故协调中心 - 保安警报 ( A16-05-03 ) : Adobe Acrobat 及 Reader 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Acrobat 及 Reader 中发现的漏洞 。
2016-5-11
政府电脑保安事故协调中心 - 保安警报 ( A16-05-02 ) : Microsoft 产品多个漏洞 ( 2016 年 5 月 )
Microsoft 发布了 16 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-5-4
政府电脑保安事故协调中心 - 保安警报 ( A16-05-01 ) : OpenSSL 多个漏洞
OpenSSL 程式库存在多个漏洞 。 造成这些漏洞的原因包括 "padding oracle" 弱点 , 和当应用程式解析和重新将 X.509 证书编码 , 或验证 RSA 签章的 X.509 证书时 , 可能引致记忆体损毁 。
2016-4-28
政府电脑保安事故协调中心 - 保安警报 (A16-04-06): Apache Struts 漏洞
Apache Struts 被发现存在一个漏洞 , 可能允许执行任意程式码 。 如果 Dynamic Method Invocation(DMI)已启用 , 远端攻击者可以发送恶意字串至目标伺服器攻击这个漏洞并执行任意程式码 。
2016-4-27
政府电脑保安事故协调中心 - 保安警报 (A16-04-05): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2016-4-20
政府电脑保安事故协调中心 - 保安警报 (A16-04-04) : Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 4 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2016-4-15
政府电脑保安事故协调中心 - 保安警报 (A16-04-03) : Apple QuickTime 多个漏洞
Apple QuickTime 被发现存在多个漏洞 。 远端攻击者可诱使用户开启包含特制内容的网页或影片档案来攻击这些漏洞 。
2016-4-13
政府电脑保安事故协调中心 - 保安警报 (A16-04-02) : Microsoft 产品多个漏洞 ( 2016 年 4 月 )
Microsoft 发布了 13 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-4-8
政府电脑保安事故协调中心 - 保安警报 ( A16-04-01 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的记忆体随机化问题 、 类型混乱 、 绕过保安限制 、 使用已释放的记忆体 、 堆迭满溢和记忆体损毁错误 。
2016-3-31
政府电脑保安事故协调中心 - 保安警报 ( A16-03-10 ) : Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 9.3 之前版本中发现的 39 个漏洞 。 这些漏洞源自 iOS 多个不同部件的问题 。
2016-3-24
政府电脑保安事故协调中心 - 保安警报 (A16-03-09): Oracle Java 漏洞
Oracle 发布了保安公告以应对 Java SE 在 Hotspot 子部件中的一个保安漏洞 。 这个漏洞可被未获授权的攻击者攻击 。 攻击者可诱使用户开启特製网页以攻击这个漏洞 。
2016-3-24
政府电脑保安事故协调中心 - 保安警报 (A16-03-08): Cisco 产品漏洞
Cisco 发布了六个安全公告 ,以应对发现于 Cisco IOS 、 IOS XE 、 NX-OS 及 Cisco Unified Communications Manager 软件中的漏洞 。 未通过认证的远端攻击者可以利用有关功能或规约来攻击这些漏洞 , 包括会话初始协议 (SIP) 、 DHCPv6 relay 功能 , 互联网密码匙交换第二版本 (IKEv2) 分段码的处理 、 smart install 用户端安装功能 、 Locator/ID Separation Protocol (LISP) 、 以及 Wide Area Application Services (WAAS) Express 功能 。
2016-3-21
政府电脑保安事故协调中心 - 保安警报 (A16-03-07): Symantec Endpoint Protection 多个漏洞
Symantec 发布了一个安全公告以应对于 Symantec Endpoint Protection (SEP) 中发现的多个漏洞 。 造成这些漏洞的原因包括 SEP Manager (SEPM) 没有足够的保安检查和 SEP 客户端的应用与装置控制元件中核实外部输入时出现的保安问题 。 远端攻击者可诱使用户开啓包含特製内容的网页或文件来攻击这些漏洞 。
2016-3-11
政府电脑保安事故协调中心 - 保安警报 ( A16-03-06 ) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的整数满溢 、 使用已释放的记忆体 、 堆阵满溢和记忆体损毁错误 。 远端攻击者可诱使目标用户开啓包含特製内容的网页 、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞 。
2016-3-10
政府电脑保安事故协调中心 - 保安警报 ( A16-03-05 ) : ISC BIND 多个漏洞
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。 若启用了 DNS cookie 支援 、 接受控制通道的远端指令 、 或当处理 DNAME 纪录的签名纪录 , 远端攻击者可发送特製的查询从而触发判断提示错误而导致 BIND 程式终止 。
2016-3-9
政府电脑保安事故协调中心 - 保安警报 ( A16-03-04 ) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。 造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误 、 ServiceWorkerManager 的边界外读取 ( out-of-bounds read ) 、 多个释放後使用 ( use-after-free ) 错误 、 缓衝区满溢和多个 Graphite 2 程式库中的问题 。 远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞 。 
2016-3-9
政府电脑保安事故协调中心 - 保安警报 ( A16-03-03 ) : Adobe Acrobat 及 Reader 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Acrobat 及 Reader 中发现的记忆体损毁及一个目录搜索路径的问题 。 远端攻击者可诱使目标用户开啓包含特製内容的 PDF 档案来攻击这些漏洞 。 
2016-3-9
政府电脑保安事故协调中心 - 保安警报 ( A16-03-02 ) : Microsoft 产品多个漏洞 ( 2016 年 3 月 )
Microsoft 发布了以下 13 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-3-2
政府电脑保安事故协调中心 - 保安警报 ( A16-03-01 ) : IBM Notes 多个漏洞
IBM 发布了一个安全公告 , 以应对 IBM Notes 中关于 libpng 的多个漏洞 。 远端攻击者可以发送特製的 PNG 图像档到受影响的系统以取得敏感资料或执行任意程式码 。
2016-2-18
政府电脑保安事故协调中心 - 保安警报 (A16-02-06): GNU C 程式库 (glibc) 漏洞
许多 Linux 和 Unix-based 作业系统均使用的 GNU C 程式库 (glibc) 存在一个漏洞 。 由于一个存在于 "getaddrinfo()" 函数的堆阵满溢漏洞 ,如果应用程式使用 glibc DNS 客户端解析器来解析受攻击者控制的网域或 DNS 伺服器时 、 或经过中间人攻击时可能受到攻击 。 已有概念验证程式码成功利用这个漏洞。
2016-2-12
政府电脑保安事故协调中心 - 保安警报 (A16-02-05): Firefox 多个漏洞
Mozilla 发布了安全公告 ,以应对于 Firefox 中发现的多个漏洞 。造成这些漏洞的原因包括绕过 Graphite 2 内部指令参数的验证 , 和使用 Service Workers 与插件时违反同源政策的问题 。 远端攻击者可诱使用户开啓包含特製内容的网页来攻击这些漏洞 。
2016-2-12
政府电脑保安事故协调中心 - 保安警报 (A16-02-04): Cisco 产品漏洞
Cisco 发布了安全公告 , 以应对于 Cisco 安全设备 、 虚拟设备和服务模组中发现的下列漏洞 。
2016-2-11
政府电脑保安事故协调中心 - 保安警报 (A16-02-03): Oracle Java 漏洞
Oracle 发布了保安公告以应对一个在 Java SE 中的漏洞 。
2016-2-11
政府电脑保安事故协调中心 - 保安警报 (A16-02-02): Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 中发现的记忆体损毁 、 堆阵满溢 、 类型溷乱和使用已释放的记忆体错误 。
2016-2-11
政府电脑保安事故协调中心 - 保安警报 (A16-02-01): Microsoft 产品多个漏洞 ( 2016 年 2 月 )
Microsoft 发布了以下 12 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2016-1-29
政府电脑保安事故协调中心 - 保安警报(A16-01-09): OpenSSL 多个漏洞
OpenSSL程序库存在多个漏洞,包括可能产生不安全的质数于Diffie-Hellman协议中使用,这可能会导致泄漏足够的信息供攻击者窃取私有加密钥。此外,恶意的客户端可与服务器交涉使用已被停用的SSLv2协议。
2016-1-27
政府电脑保安事故协调中心 - 保安警报 (A16-01-08) : Firefox 多个漏洞
Mozilla 发布了安全性公告 , 以应对于 Firefox 中发现的多个漏洞 。 造成这些漏洞的原因包括浏览器引擎的记忆体安全性错误 、 记忆体损毁 、 以及缓冲区 / 整数满溢问题 。
2016-1-21
政府电脑保安事故协调中心 - 保安警报 ( A16-01-07 ): Linux 核心漏洞
在 Linux 核心版本 3.8 或以上发现了一个本机权限提升的漏洞 。 在 Linux 钥匙圈机制 ( 该机制用作管理金钥保安资料 、 认证详情和加密金钥 ) 中发现的一个记忆体洩漏错误可被利用并取得暂存中的敏感资料 。
2016-1-20
政府电脑保安事故协调中心 - 保安警报 (A16-01-06): Oracle Java 及 Oracle 产品多个漏洞 ( 2016 年 1 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2016-1-20
政府电脑保安事故协调中心 - 保安警报 ( A16-01-05 ) : ISC BIND 多个漏洞
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。 远端攻击者可发送特製的查询从而触发 REQUIRE 判断提示错误而导致 BIND 程式终止 。 另外 , 一个缓冲区大小检查的漏洞可引致 INSIST 失败并导致 BIND 关闭 。
2016-1-15
政府电脑保安事故协调中心 - 保安警报(A16-01-04): OpenSSH 多个漏洞
OpenSSH存在多个漏洞。远程已认证的服务器或可从OpenSSH客户端的内存中获取敏感数据或在目标客户端系统上执行任意程序代码。当OpenSSH客户连接到恶意的OpenSSH服务器或可导致私人密钥泄露或执行任意程序代码。
2016-1-13
政府电脑保安事故协调中心 - 保安警报 (A16-01-03): Adobe Acrobat及Reader多个漏洞
Adobe 发布了数个安全更新,以应对于Adobe Acrobat及Reader中发现的多个问题包括使用已释放内存内容、双重释放错误、内存损毁、Javascript API的问题及Adobe Download Manager中目录搜索路径的问题。远程攻击者可诱使目标用户开启包含特制内容的PDF档案、网页、Flash 档案或含Flash内容的文件来攻击这些漏洞。
2016-1-13
政府电脑保安事故协调中心 - 保安警报(A16-01-02): Microsoft产品多个漏洞(2016年1月)
Microsoft发布了以下9个安全性公告,以应对多个影响个别 Microsoft 产品或组件的漏洞。
2016-1-8
政府电脑保安事故协调中心 - 保安警报 (A16-01-01): Apple QuickTime多个漏洞
Apple QuickTime被发现存在多个漏洞。远程攻击者更可诱使用户开启包含特制内容的影片档案来攻击这些漏洞。