保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資訊、竄改資料、繞過保安限制、引致阻斷服務及控制...

最後更新 2014年01月29日發佈日期: 2014年01月28日 857 觀看次數

風險: 高度風險

蘋果 Pages 雙重釋放記憶體漏洞

在蘋果 Pages 發現漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者可透過建立特製的微...

最後更新 2014年01月29日發佈日期: 2014年01月27日 870 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞。遠端使用者可利用漏洞在目標系統上執行任意程式碼。已驗證的遠端使用者可利用漏洞在...

最後更新 2014年01月24日 12:29 發佈日期: 2014年01月24日 1007 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及奪取使用者的賬戶。

最後更新 2014年01月23日發佈日期: 2014年01月22日 860 觀看次數

風險: 中度風險

JBoss Web Framework Kit 資料洩露漏洞

在 Red Hat JBoss Web Framework Kit 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料。攻擊者可利用 JBoss Seam Remoting 內與 InterfaceGenerator 處理程序有關的...

最後更新 2014年01月22日 17:51 發佈日期: 2014年01月22日 889 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及跨網站請求偽造攻擊。

最後更新 2014年01月20日 11:01 發佈日期: 2014年01月20日 968 觀看次數

風險: 中度風險

微軟 Dynamics AX 查詢過濾器阻斷服務漏洞

微軟 Dynamics AX 中存在阻斷服務漏洞，讓攻擊者可造成 AOS 執行個體沒有回應。

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 966 觀看次數

風險: 中度風險

微軟視窗 Win32k 視窗處理漏洞

視窗核心模式驅動程式不當使用視窗處理記憶體中執行緒擁有的物件時，存在權限提高的漏洞。成功利用此漏洞的...

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 838 觀看次數

風險: 中度風險

微軟視窗核心 NDProxy 漏洞

由於視窗核心的 NDProxy 元件未適當驗證從使用者模式至核心所傳遞的輸入，因此存在權限提高漏洞。此漏洞會允許攻擊...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 852 觀看次數

風險: 中度風險

微軟 Word 多個記憶體損毀漏洞

受影響的微軟 Office 軟體剖析蓄意製作之檔案的方式，存在遠端執行程式碼的漏洞。成功利用這類漏洞的攻擊者可以取...

最後更新 2014年01月15日 17:45 發佈日期: 2014年01月15日 1021 觀看次數