保安公告 | HKCERT

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、存取目標資料庫、在非正確核證下執行指令...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 1023 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部份帶來不明影響。惡意使用者可利用漏洞控制使用者系統。存有不明的錯誤。暫未有進一...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 963 觀看次數

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資訊、竄改資料、繞過保安限制、引致阻斷服務及控制...

最後更新 2014年01月29日發佈日期: 2014年01月28日 939 觀看次數

風險: 高度風險

蘋果 Pages 雙重釋放記憶體漏洞

在蘋果 Pages 發現漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者可透過建立特製的微...

最後更新 2014年01月29日發佈日期: 2014年01月27日 951 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞。遠端使用者可利用漏洞在目標系統上執行任意程式碼。已驗證的遠端使用者可利用漏洞在...

最後更新 2014年01月24日 12:29 發佈日期: 2014年01月24日 1094 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及奪取使用者的賬戶。

最後更新 2014年01月23日發佈日期: 2014年01月22日 945 觀看次數

風險: 中度風險

JBoss Web Framework Kit 資料洩露漏洞

在 Red Hat JBoss Web Framework Kit 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料。攻擊者可利用 JBoss Seam Remoting 內與 InterfaceGenerator 處理程序有關的...

最後更新 2014年01月22日 17:51 發佈日期: 2014年01月22日 979 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及跨網站請求偽造攻擊。

最後更新 2014年01月20日 11:01 發佈日期: 2014年01月20日 1119 觀看次數

風險: 中度風險

微軟 Dynamics AX 查詢過濾器阻斷服務漏洞

微軟 Dynamics AX 中存在阻斷服務漏洞，讓攻擊者可造成 AOS 執行個體沒有回應。

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 1060 觀看次數

風險: 中度風險

微軟視窗 Win32k 視窗處理漏洞

視窗核心模式驅動程式不當使用視窗處理記憶體中執行緒擁有的物件時，存在權限提高的漏洞。成功利用此漏洞的...

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 925 觀看次數