保安公告 | HKCERT

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過某些保安限制及控制用...

最後更新 2014年03月20日 17:36 發佈日期: 2014年03月20日 929 觀看次數

風險: 中度風險

OpenSSH AcceptEnv 萬用字元處理漏洞

在 OpenSSH 發現漏洞，已驗證的遠端使用者可利用漏洞在某些情況下繞過環境限制。當配置為環境傳遞 (非預設)，該軟件...

最後更新 2014年03月19日 17:19 發佈日期: 2014年03月19日 933 觀看次數

風險: 中度風險

Apache mod_dav 及 mod_log_config 多個漏洞

在 Apache 發現兩個漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 DAV WRITE 請求，在 CDATA 內處理空白位...

最後更新 2014年03月19日 17:19 發佈日期: 2014年03月19日 867 觀看次數

風險: 高度風險

安卓版 Google Chrome 多個漏洞

在安卓版 Google Chrome 發現多個漏洞，惡意的人可利用漏洞危及受影響的系統。發現 GPU 緩衝區指令相關的錯誤，利用漏洞可...

最後更新 2014年03月18日 16:50 發佈日期: 2014年03月18日 996 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現兩個漏洞，惡意的人可利用漏洞危及受影響的系統。在 Blink 連結時，存在使用已釋放的記憶體內容錯誤。...

最後更新 2014年03月18日 16:50 發佈日期: 2014年03月18日 932 觀看次數

風險: 高度風險

Adobe Shockwave Player 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞，惡意的人可利用漏洞危及受影響的系統。此漏洞可引起不明的錯誤該及導致損毀記憶體。已收...

最後更新 2014年03月17日 14:51 發佈日期: 2014年03月17日 924 觀看次數

風險: 高度風險

VMware vCenter Server 及 vSphere Update Manager 多個漏洞

在 VMware vSphere Update Manager 及 VMware vCenter 發現多個漏洞，惡意使用者可利用漏洞篡改資料、洩露敏感資料、導致阻斷服務及控制受影響系...

最後更新 2014年03月13日 10:21 發佈日期: 2014年03月13日 1012 觀看次數

風險: 中度風險

微軟視窗 SAMR 保安功能繞過漏洞

當安全性帳戶管理員遠端 (SAMR) 通訊協定不正確驗證使用者鎖定狀態的方式時，存在資訊安全功能略過漏洞。

最後更新 2014年03月12日 12:41 發佈日期: 2014年03月12日 898 觀看次數

風險: 中度風險

微軟視窗核心模式驅動器權限提升漏洞

Win32k 權限提升漏洞視窗核心模式驅動程式不當處理記憶體中物件時存在權限提升的漏洞。攻擊者若成功利用此漏洞，...

最後更新 2014年03月12日 12:40 發佈日期: 2014年03月12日 895 觀看次數

風險: 中度風險

微軟 Silverlight DEP/ASLR 繞過漏洞

Silverlight 之所以有資訊安全功能略過漏洞，是因為不當實行資料執行保護 (DEP) 及位址空間隨機載入 (ASLR) 所導致。此漏...

最後更新 2014年03月12日 12:37 發佈日期: 2014年03月12日 895 觀看次數