保安公告 | HKCERT

風險: 高度風險

微軟 DirectShow 記憶損毀漏洞

微軟 DirectShow 剖析蓄意製作之 JPEG 影像檔時，含有遠端執行程式碼漏洞。如果使用者開啟蓄意製作的影像檔，此漏洞可能會...

最後更新 2014年03月12日 12:35 發佈日期: 2014年03月12日 893 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置...

最後更新 2014年03月12日 12:33 發佈日期: 2014年03月12日 1069 觀看次數

風險: 高度風險

蘋果 TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過保安限制及控制受影響的裝置...

最後更新 2014年03月12日 12:33 發佈日期: 2014年03月12日 951 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行跨網站指令碼攻擊、繞過保安限制及控制用戶的...

最後更新 2014年03月12日 12:32 發佈日期: 2014年03月12日 1075 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現兩個漏洞，惡意使用者可利用漏洞洩露敏感資料及繞過某些保安限制。利用不明錯誤繞過同源政策。 ...

最後更新 2014年03月12日 12:32 發佈日期: 2014年03月12日 1062 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個記憶損毀漏洞

當 Internet Explorer 不正確地存取記憶體中的物件時，存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2014年03月12日 12:31 發佈日期: 2014年03月12日 1240 觀看次數

風險: 中度風險

Joomla CMS 多個漏洞

在 Joomla 發現多個漏洞，可利用漏洞進行 SQL 插入及跨網站指令碼。

最後更新 2014年03月12日發佈日期: 2014年03月10日 954 觀看次數

風險: 中度風險

eClass SQL 插入漏洞

在 eClass IP (中學) 及 eClass Junior (小學)發現SQL 插入漏洞，惡意使用者可利用漏洞，從數據庫中存取資料。

最後更新 2014年03月11日 14:27 發佈日期: 2014年03月11日 2828 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制使用此函式庫的應用程式。在 "tak_decode_frame()" 產生錯誤，...

最後更新 2014年03月11日 10:30 發佈日期: 2014年03月11日 1066 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統。在 NFS 剖析器產生錯誤，惡意使用者...

最後更新 2014年03月11日 10:24 發佈日期: 2014年03月11日 986 觀看次數