保安公告 | HKCERT

風險: 中度風險

思科產品多個漏洞

在不同的思科產品發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊或登入目標系統。

最後更新 2013年07月12日 11:51 發佈日期: 2013年07月12日 1015 觀看次數

風險: 中度風險

HP Network Node Manager I (NNMi) 不明漏洞

在 HP Network Node Manager I (NNMi) 發現漏洞，遠端使用者可利用漏洞在目標系統上進行部份存取及更改資料及進行部份阻斷服務...

最後更新 2013年07月12日 11:51 發佈日期: 2013年07月12日 1050 觀看次數

風險: 高度風險

微軟 .NET 框架及 Silverlight 遠端程式碼執行漏洞

TrueType 字型剖析漏洞受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1114 觀看次數

風險: 高度風險

微軟視窗核心模式驅動器遠端程式碼執行漏洞

Win32k 記憶體配置漏洞Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1026 觀看次數

風險: 中度風險

微軟 GDI+ 遠端程式碼執行漏洞

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TrueType 字型檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1031 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存漏洞

Shift JIS 字元編碼漏洞Internet Explorer 中存在一個可能會導致資訊洩漏的跨網站指令碼 (XSS) 漏洞。攻擊者可架設蓄意製作的網頁，...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1124 觀看次數

風險: 中度風險

微軟 DirectShow 遠端程式碼執行漏洞

微軟 DirectShow 剖析 GIF 影像檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 GIF 檔案，則此漏洞可能會...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1076 觀看次數

風險: 高度風險

微軟視窗媒體格式運行遠端代碼執行漏洞

Windows Media Format Runtime 處理某些媒體檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者若引誘使用者開啟蓄意製作的媒體檔案...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1278 觀看次數

風險: 中度風險

微軟視窗 7 Defender 不正確路徑漏洞

這是權限提高的漏洞。成功利用此漏洞的攻擊者可用 LocalSystem 帳戶的安全性層級執行任意程式碼，並取得系統的完整控制...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1012 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部份帶來不明影響。惡意本機使用者可利用漏洞洩露敏感資料。惡意使用者可利用漏洞繞過...

最後更新 2013年07月10日 14:26 發佈日期: 2013年07月10日 1273 觀看次數