安全警报及建议
主页 > 
安全警报及建议
< 返回
2017-12-13
政府电脑保安事故协调中心 - 保安警报 (A17-12-09): TLS RSA Cipher Suites 漏洞
在实行 TLS 网络安全规约时发现一个漏洞 , 该漏洞影响启动 RSA 密码套件的 TLS 伺服器 。
2017-12-13
政府电脑保安事故协调中心 - 保安警报 (A17-12-08): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adob​​e Flash Player 中发现的漏洞 。
2017-12-13
政府电脑保安事故协调中心 - 保安警报 (A17-12-07): Microsoft 产品多个漏洞 (2017 年 12 月 )
Microsoft 发布了 23 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2017-12-11
政府电脑保安事故协调中心 - 保安警报 (A17-12-06): Hewlett-Packard (HP) 产品漏洞
HP 发布了安全公告 , 以应对于 HP 产品使用的 Synaptics 触控板 , 其中某些版本的驱动程式所发现的漏洞 。
2017-12-8
政府电脑保安事故协调中心 - 保安警报 (A17-12-05): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2017-12-7
政府电脑保安事故协调中心 - 保安警报 (A17-12-04): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 11.2 之前版本中发现的 14 个漏洞 。
2017-12-7
政府电脑保安事故协调中心 - 保安警报 (A17-12-03): Microsoft 恶意软体防护引擎漏洞
Microsoft 发布了一个安全性更新 , 以应对多个影响 Microsoft 恶意软体防护引擎漏洞
2017-12-5
政府电脑保安事故协调中心 - 保安警报 (A17-12-02): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2017-12-4
政府电脑保安事故协调中心 - 保安警报 (A17-12-01): Apache Struts 多个漏洞
Apache 发布了新版本的 Apache Struts 以应对影响使用 「 REST 插件 」 系统的多个漏洞 。
2017-11-22
政府电脑保安事故协调中心 - (A17-10-05): Intel 产品多个漏洞
Intel 发布了一个安全公告 , 以应对于 Intel manageability 产品中的多个漏洞 , 并加强韧体承受攻击的能力 。
2017-11-20
政府电脑保安事故协调中心 - 保安建议 (S17-01) : 保护你的 Wi-Fi 网络 , 免受 WPA/WPA2 漏洞影响
Wi-Fi Protected Access (WPA及WPA2) 安全加密协议是由 Wi-Fi 联盟 (Wi-Fi Alliance) 开发以提升 Wi-Fi 网络的安全 。 WPA 及 WPA2 存在多个漏洞 。所有应用 WPA 及 WPA2 而未有修补相关漏洞的网络装置都会受到影响 。
2017-11-15
政府电脑保安事故协调中心 - 保安警报 (A17-11-04): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2017-11-15
政府电脑保安事故协调中心 - 保安警报 (A17-11-03): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 和 Adob​​e Acrobat/Reader 的漏洞 。
2017-11-15
政府电脑保安事故协调中心 - 保安警报 (A17-11-02): Microsoft 产品多个漏洞 ( 2017 年 11 月 )
Microsoft 发布了 50 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2017-11-1
政府电脑保安事故协调中心 - 保安警报 (A17-11-01): Apple iOS 多个漏洞
Apple 在 11 月 30 日发布软件更新以应对于 iOS 11.1 版本中发现的 20 个漏洞 。有多种方式利用这些漏洞攻击受影响的系统 。
2017-10-18
政府电脑保安事故协调中心 - 保安警报 (A17-10-06): Oracle Java 及 Oracle 产品多个漏洞 (2017 年 10 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2017-10-17
政府电脑保安事故协调中心 - 保安警报 (A17-10-05): Adobe Flash Player 漏洞
Adobe 发布了一个安全更新 , 以应对于 Adob​​e Flash Player 中发现的类型混乱的问题 。
2017-10-17
政府电脑保安事故协调中心 - 保安警报 (A17-10-04): WPA2 多个漏洞
在 Wi-Fi Protected Access II (WPA2) 加密规约中发现了多个漏洞 。当攻击者处于 Wi-Fi 网络接入点与客户端的传送范围内 , 便可利用这些漏洞发动攻击 。
2017-10-11
政府电脑保安事故协调中心 - 保安警报 (A17-10-03): Microsoft 产品多个漏洞 ( 2017 年 10 月 )
Microsoft 发布了 50 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 。
2017-10-4
政府电脑保安事故协调中心 - 保安警报 (A17-10-02): Dnsmasq 多个漏洞
在 Dnsmasq 套装软件中发现了多个漏洞 。有报告指概念验证程式码已在互联网被公开 。
2017-10-4
政府电脑保安事故协调中心 - 保安警报 (A17-10-01): IBM Notes 及 Domino 多个漏洞
IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞 。
2017-9-29
政府电脑保安事故协调中心 - 保安警报 (A17-09-10): Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2017-9-28
政府电脑保安事故协调中心 - 保安警报 (A17-09-09): Linux Kernel 漏洞
在受影响操作系统的记忆体管理中发现了漏洞 。
2017-9-28
政府电脑保安事故协调中心 - 保安警报 (A17-09-08): Cisco 产品多个漏洞
Cisco 发布了安全公告 , 以应对发现于 Cisco IOS 及 IOS XE 软件中的多个漏洞 。
2017-9-27
政府电脑保安事故协调中心 - 保安警报 (A17-09-07): Broadcom 无线晶片组多个漏洞
在使用无线晶片组型号 Broadcom BCM4355C0 的 Apple 和 Android 装置上发现多个漏洞 。
2017-9-27
政府电脑保安事故协调中心 - 保安警报 (A17-09-06): Apple iOS 多个漏洞
Apple 发布软件更新以应对于 iOS 11.0.1 之前版本中发现的 62 个漏洞 。
2017-9-13
政府电脑保安事故协调中心 - 保安警报 (A17-09-05) : 有关实行蓝牙规约的多个漏洞
在不同平台上实行蓝牙规约时 , 发现了 8 个合称为 「 BlueBorne 」 的漏洞 。
2017-9-13
政府电脑保安事故协调中心 - 保安警报 (A17-09-04) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的记忆体损毁的问题 。
2017-9-13
政府电脑保安事故协调中心 - 保安警报 (A17-09-03) : Microsoft 产品多个漏洞 ( 2017 年 9 月 )
Microsoft 发布了 80 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件漏洞 , 其中一项更新加强了多属防御措施的保安 。有报告指漏洞正受到攻击 。
2017-9-6
政府电脑保安事故协调中心 - 保安警报 (A17-09-02) : Apache Struts 多个漏洞
Apache 发布了新版本的 Apache Struts 以修补影响 「 REST 插件 」 和 「 URLValidator 」 的多个漏洞 。
2017-9-1
政府电脑保安事故协调中心 - 保安警报 (A17-09-01) : IBM Notes 多个漏洞 
IBM Lotus Notes 存在多个关于开放源码程式库及程式错误的漏洞 。 
2017-8-9
政府电脑保安事故协调中心 - 保安警报 (A17-08-04) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。造成这些漏洞的原因包括注入 XUL 、 使用已释放记忆体错误 、 记忆体安全性错误 、 缓冲区满溢 、 超出范围阅读问题 、骑劫域名 、 绕过同源政策和绕过记忆体保护等 。
2017-8-9
政府电脑保安事故协调中心 - 保安警报 (A17-08-03) : Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新, 以应对于Adobe Flash Player 和Adobe Acrobat 及Reader 中发现的绕过保安限制、 类型混乱、 记忆体损毁、 使用已释放记忆体错误、 未能妥善核实数据真确性和堆阵满溢的问题。
2017-8-9
政府电脑保安事故协调中心 - 保安警报 (A17-08-02) : IBM Notes 及 Domino 多个漏洞
IBM Notes 及Domino 中的Java 虚拟机器( JVM ) 存在多个漏洞, 容易受Oracle 重要修补程式更新公告( 2017 年4 月) 中列出的攻击所影响, 可被未获授权的攻击者从远端攻击。
2017-8-9
政府电脑保安事故协调中心 - 保安警报 (A17-08-01) : Microsoft 产品多个漏洞 ( 2017 年 8 月 )
Microsoft 发布了 31 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2017-7-24
政府电脑保安事故协调中心 - 保安警报 (A17-07-06) : Apple iOS 多个漏洞 
Apple 发布软件更新以应对于 iOS 10.3.3 之前版本中发现的 47 个漏洞 。这些漏洞源自多个 iOS 不同部件的问题 。
2017-7-19
政府电脑保安事故协调中心 - 保安警报 (A17-07-05) : Oracle Java 及 Oracle 产品多个漏洞 ( 2017 年 7 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2017-7-12
政府电脑保安事故协调中心 - 保安警报 (A17-07-04) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的记忆体损毁和绕过保安限制的问题 。
2017-7-12
政府电脑保安事故协调中心 - 保安警报 (A17-07-03) : Microsoft 产品多个漏洞 ( 2017 年 7 月 )
Microsoft 发布了 59 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 , 其中之一是较早前的安全公告的重大修订 。
2017-7-10
政府电脑保安事故协调中心 - 保安警报 (A17-07-02) : Apache Struts 漏洞 
应用了 「 Struts 2 Struts 1 插件 」的 Apache Struts 存在一个漏洞 。
2017-7-7
政府电脑保安事故协调中心 - 保安警报 (A17-07-01) : Cisco 产品多个漏洞
Cisco 发布了一个安全公告 , 以应对发现于 Cisco IOS 及 IOS XE 软件中有关 SNMP 的多个漏洞 。
2017-6-30
政府电脑保安事故协调中心 - 保安警报 (A17-06-07) : ISC BIND 多个漏洞
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。远端攻击者可向权威域名伺服器发送和接收信息 , 然后在知道有效 Transaction Signature (TSIG) 金钥名称下发送特制的封包从而读取和操纵区域内容 。
2017-6-28
政府电脑保安事故协调中心 - 保安警报 (A17-06-06) : 防御 「 Petrwrap 」 勒索软件攻击
名为 「 Petrwrap 」 的勒索软件攻击正在全球及欧洲扩散 , 影响多间机构 , 包括政府和公用事业机构 。
2017-6-23
政府电脑保安事故协调中心 - 保安警报 (A17-06-05) : Linux/Unix 操作系统多个漏洞
在受影响操作系统的记忆体管理中发现了多个漏洞 。这些漏洞能透过损毁记忆体及执行任意程式码导致在这些系统的取得权限提升 。
2017-6-16
政府电脑保安事故协调中心 - 保安警报 (A17-06-04): ISC BIND 多个漏洞 
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。
2017-6-14
政府电脑保安事故协调中心 - 保安警报 (A17-06-03) : Firefox 多个漏洞
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。造成这些漏洞的原因包括记忆体安全性错误 、 程式库错误 ( library flaw ) 、 超出范围阅读问题 ( out-of-bounds read ) 和释放后使用 ( use-after-free ) 错误等 。
2017-6-14
政府电脑保安事故协调中心 - 保安警报 (A17-06-02) : Adobe Flash Player 多个漏洞 (2017 年 6 月 14 日)
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的记忆体损毁和使用已释放记忆体错误的问题 。
2017-6-14
政府电脑保安事故协调中心 - 保安警报 (A17-06-01) : Microsoft 产品多个漏洞 ( 2017 年 6 月 )
Microsoft 发布了 79 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。
2017-5-29
政府电脑保安事故协调中心 - 保安警报 (A17-05-07) : Synology 网络储存设备 (NAS) 中的 DiskStation Manager (DSM) 漏洞
Synology 网络储存设备 (NAS) 中的 DSM 存在一个漏洞 。远端攻击者如能登入已获授权的帐号 , 可利用此漏洞 , 先上载共用程式库于可供写入的共用资料夹上 , 然后就可以执行共用程式库内程式码 。 
2017-5-24
政府电脑保安事故协调中心 - 保安警报 (A17-05-06) : IBM Notes 及 Domino 多个漏洞 
IBM Notes 及 Domino 中的 Java 虚拟机器 (JVM) 存在多个漏洞 , 容易受 Oracle 重要修补程式更新公告 (2017 年 1 月) 中列出的攻击所影响 。
2017-5-18
政府电脑保安事故协调中心 - 保安警报 (A17-05-05) : 防御 「 WannaCry 」 勒索软件攻击
Apple 发布软件更新以应对于 iOS 10.3.2 之前版本中发现的 41 个漏洞 。
2017-5-14
政府电脑保安事故协调中心 - 保安警报 (A17-05-04) : 防御 「 WannaCry 」 勒索软件攻击 
为防御 「 WannaCry 」 勒索软件攻击 , 保障电脑以免受到攻击所影响 , 用户应加强紧急应对措施 。
2017-5-10
政府电脑保安事故协调中心 - 保安警报 (A17-05-03) : Adobe Flash Player 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的记忆体损毁和使用已释放记忆体错误的问题 。
2017-5-10
政府电脑保安事故协调中心 - 保安警报 (A17-05-02) : Microsoft 産品多个漏洞 (2017 年 5 月)
Microsoft 发布了 57 个安全性更新 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。 
2017-5-4
政府电脑保安事故协调中心 - 保安警报 (A17-05-01) : Intel 产品漏洞
Intel 发布了安全公告 , 以应对于 Intel 管理产品中的 Intel 主动管理技术 (AMT) 、 Intel 小型企业优势工具 (SBT) 和 Intel 标准管理 (ISM) 发现的权限提升漏洞 。
2017-4-21
政府电脑保安事故协调中心 - 保安警报 (A17-04-08) : IBM Domino 漏洞
IBM 发布了一个安全公告 , 以应对在 IMAP 服务中堆叠型缓冲区满溢的漏洞 。
2017-4-20
政府电脑保安事故协调中心 - 保安警报 (A17-04-07) : Firefox 多个漏洞 (2017 年 4 月)
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。
2017-4-19
政府电脑保安事故协调中心 - 保安警报 (A17-04-06) : Oracle Java 及 Oracle 产品多个漏洞 (2017 年 4 月)
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2017-4-13
政府电脑保安事故协调中心 - 保安警报 (A17-04-05): ISC BIND 多个漏洞 
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞。 
2017-4-12
政府电脑保安事故协调中心 - 保安警报(A17-04-04): Adobe Flash Player 及 Adobe Reader/Acrobat 产品多个漏洞
Adobe 发布了数个安全更新,以应对于 Adob​​e Flash Player 和 Adob​​e Reader/Acrobat 中发现的漏洞 。 
2017-4-12
政府电脑保安事故协调中心 - 保安警报 (A17-04-03): Microsoft 产品多个漏洞 (2017 年 4 月)
Microsoft 发布了以下 46 个安全性更新,以应对多个影响个别 Microsoft 产品或元件的漏洞 。 
2017-4-11
政府电脑保安事故协调中心 - 保安警报 (A17-04-02) : Microsoft Office 漏洞 
在 Microsoft Office 发现了一个漏洞 , 造成这个漏洞的原因是 OLE2Link 物件错误 。有报告指这个漏洞正受到攻击 。
2017-4-7
政府电脑保安事故协调中心 - 保安警报 (A17-04-01): Apple iOS 漏洞
Apple 发布软件更新以应对于 iOS 10.3.1 之前版本中发现的一个漏洞 。 
2017-3-31
政府电脑保安事故协调中心 - 保安警报 (A17-03-10) : Apple iOS 多个漏洞 
Apple 发布软件更新以应对于 iOS 10.3 之前版本中发现的 88个漏洞 。
2017-3-28
政府电脑保安事故协调中心 - 保安警报 (A17-03-09): IBM Notes 多个漏洞 
IBM Lotus Notes 存在多个关于 Expat XML Parser 的漏洞 。 
2017-3-20
政府电脑保安事故协调中心 - 保安警报 (A17-03-07) : Cisco 产品漏洞 
Cisco 发布了一个安全公告 , 以应对发现于 Cisco 装置中的漏洞 。 
2017-3-20
政府电脑保安事故协调中心 - 保安警报 (A17-03-06) : Firefox 漏洞 
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的漏洞 。造成这个漏洞的原因是整数满溢错误 。远端攻击者可诱使用户开启包含特制内容的网页从而攻击这个漏洞 。 
2017-3-17
政府电脑保安事故协调中心 - 保安警报 (A17-03-05) : Linux 核心漏洞 
在 Linux 核心 4.10.1 或以前版本发现了一个本机权限提升的漏洞 。在 Linux 核心驱动程式中发现的一个竞态条件错误 , 攻击者可以利用该漏洞来取得 root 权限 。 
2017-3-15
政府电脑保安事故协调中心 - 保安警报 (A17-03-04) : Adobe Flash Player 多个漏洞 
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的缓冲区满溢 、 记忆体损毁 、 随机数产生器错误和使用已释放记忆体错误的问题 。 
2017-3-15
政府电脑保安事故协调中心 - 保安警报 (A17-03-03) : Microsoft 产品多个漏洞 (2017 年 3 月 ) 
Microsoft 发布了以下 18 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。 
2017-2-15
政府电脑保安事故协调中心 - 保安警报 (A17-02-02) : Adobe Flash Player 多个漏洞 
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 中发现的整数满溢 、 堆阵满溢 、 使用已释放记忆体错误 、 记忆体损毁和类型混乱的问题 。 
2017-2-10
政府电脑保安事故协调中心 - 保安警报 (A17-02-01) : ISC BIND 漏洞 
Internet Systems Consortium (ISC) BIND 被发现存在漏洞 。远端攻击者可发送特制的查询从而触发判断提示失败 ( assertion failure ) 或读取 NULL 指标而导致 BIND 关闭 。 
2017-1-26
政府电脑保安事故协调中心 - 保安警报 (A17-01-06) : Apple iOS 多个漏洞 
Apple 发布软件更新以应对于 iOS 10.2.1 之前版本中发现的 18 个漏洞 。这些漏洞源自多个 iOS 不同部件的问题 。 
2017-1-25
政府电脑保安事故协调中心 - 保安警报 (A17-01-05): Firefox 多個漏洞 
Mozilla 发布了安全公告 , 以应对于 Firefox 中发现的多个漏洞 。 
2017-1-18
政府電腦保安事故協調中心 - 保安警報 (A17-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2017 年 1 月 ) 
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。 
2017-1-12
政府电脑保安事故协调中心 - 保安警报 (A17-01-03): ISC BIND 多个漏洞 
Internet Systems Consortium (ISC) BIND 被发现存在多个漏洞 。权威域名伺服器和递回域名伺服器均受影响 。 
2017-1-11
政府电脑保安事故协调中心 - 保安警报 (A17-01-02): Adobe Flash Player and Adobe Reader/Acrobat 产品多个漏洞 
Adobe 发布了数个安全更新 , 以应对于 Adob​​e Flash Player 和 Adob​​e Acrobat 及 Reader 中发现的堆阵满溢 、 使用已释放记忆体错误 、 绕过保安限制 、 记忆体损毁和类型混乱的问题 。 
2017-1-11
政府电脑保安事故协调中心 - 保安警报 (A17-01-01): Microsoft 产品多个漏洞 (2017 年 1 月 ) 
Microsoft 发布了 4 个安全性公告 , 以应对多个影响个别 Microsoft 产品或元件的漏洞 。