保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。產生數據類型混淆錯誤。當卸除 Flash Player 模組...

最後更新 2013年12月11日 09:59 發佈日期: 2013年12月11日 958 觀看次數

風險: 高度風險

微軟視窗包含無效憑證漏洞

在微軟視窗發現漏洞，遠端使用者可利用漏洞，偽冒SSL憑證。操作系統包括由隸屬於法國CA政府（ANSSI）的財政部總...

最後更新 2013年12月10日 10:11 發佈日期: 2013年12月10日 1011 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、進行阻斷服務攻擊及控制受影響...

最後更新 2013年12月09日 09:47 發佈日期: 2013年12月09日 833 觀看次數

風險: 中度風險

GIMP XWD 插件 "load_image()" 緩衝記憶體溢出漏洞

在GIMP發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。此漏洞由於在"load_image()" 功能 (plug-ins/common/...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 840 觀看次數

風險: 高度風險

Google Chrome多個漏洞

在Google Chrome發現多個漏洞，部份帶來不明影響，惡意使用者可利用漏洞，導致偽冒，進行會話固定攻擊及控制受影響系統...

最後更新 2013年12月06日 11:33 發佈日期: 2013年12月06日 904 觀看次數

風險: 中度風險

JBoss Enterprise Application Platform 多個漏洞

在 JBoss Enterprise Application Platform 發現多個漏洞，遠端已認證使用者可利用漏洞繞過保安控制。本機使用者可在目標系統獲得提升權限。...

最後更新 2013年12月05日 10:01 發佈日期: 2013年12月05日 860 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務，進行跨網站指令指功擊，及產生不安全的查詢。在...

最後更新 2013年12月04日 09:30 發佈日期: 2013年12月04日 797 觀看次數

風險: 高度風險

D-Link 路由器驗證繞過後門漏洞

在D-Link路由器發現漏洞，遠端使用者可利用漏洞，獲得目的系統管理員存取。遠端使用者可透過特製的HTTP請求，以HTTP User-Agent...

最後更新 2013年12月03日發佈日期: 2013年10月15日 1212 觀看次數

風險: 高度風險

微軟視窗 NDProxy.sys 權限提升漏洞

在微軟視窗發現漏洞，惡意本機使用者可利用漏洞提升權限。由於在 NDPROXY (NDProxy.sys) 核心元件產生輸入驗證錯誤導致...

最後更新 2013年11月29日 10:39 發佈日期: 2013年11月29日 963 觀看次數

風險: 高度風險

思科 IOS IPSec ICMP 漏洞

在思科 IOS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的 ICMP 封包到目標裝置，修改...

最後更新 2013年11月26日 10:05 發佈日期: 2013年11月26日 961 觀看次數