Skip to content

Home 預警公告 保安事件
保安事件
Microsoft Data Sharing 存在的漏洞使攻擊者能發動權限提升攻擊
週四, 25 十月 2018 17:00

已確定 Windows 10 及最新版本的 Windows Severs 中的 Microsoft Data Sharing (dssvc.dll)存在一個漏洞。權限受限制的攻擊者可能藉由研究人員發佈的漏洞利用代碼(PoC),在受影響的系統上獲得權限提升及刪除重要系統檔案。目前暫無可用的補丁。

 
iPhone 螢幕鎖定存在密碼繞行漏洞
週三, 17 十月 2018 12:00

已確定最新版本的iOS 12.0.1存在一個密碼繞行漏洞。攻擊者只要取得任意一支已鎖定的iphone,便可能取得此iphone上的相片集、選擇相片、及使用Apple Messages 將相片寄給任意人士。目前暫無可用的安全更新,使用者可藉由關閉螢幕鎖定的Siri功能來暫時避免此漏洞被利用。

 
Microsoft Windows Jet 資料庫引擎越界寫入遠程代碼執行漏洞
週三, 26 九月 2018 14:00

已確定 Jet 資料庫引擎存在一個漏洞。資料庫文件中特製的資料可能觸發越過配置緩衝區寫入。攻擊者可以利用該漏洞在當下的程序中執行任意代碼。目前暫無可用的解決方式,唯一的緩解策略為限制應用程序只接受可信任的檔案。

 
Western Digital My Cloud 存在認證繞行漏洞
週四, 20 九月 2018 09:00

已確定 Western Digital My Cloud 存在一個認證繞行漏洞。未授權攻擊者可能在無須提供密碼的情況作為管理權限的使用者進行認證,從而獲得 My Cloud 裝置的完全控制。目前暫無可用的修正。

 
Apple WebKit 渲染引擎存在拒絕服務漏洞
週二, 18 九月 2018 13:00

已確定 Apple 的 WebKit 網頁渲染引擎存在一個漏洞。存在特製CSS及HTML代碼的惡意網頁可能造成裝置關機或重啟。目前暫無可用的更新與緩解方案。建議使用者造訪網頁、包括代碼或點擊傳送至 Facebook、WhatsApp 或電子郵件連結時要特別警惕。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第2頁,共142頁
[YOUR IP: 3.237.254.197: 45448] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...