保安公告 | HKCERT

風險: 高度風險

微軟視窗 NDProxy.sys 權限提升漏洞

在微軟視窗發現漏洞，惡意本機使用者可利用漏洞提升權限。由於在 NDPROXY (NDProxy.sys) 核心元件產生輸入驗證錯誤導致...

最後更新 2013年11月29日 10:39 發佈日期: 2013年11月29日 1044 觀看次數

風險: 高度風險

思科 IOS IPSec ICMP 漏洞

在思科 IOS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的 ICMP 封包到目標裝置，修改...

最後更新 2013年11月26日 10:05 發佈日期: 2013年11月26日 1046 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞導致洩露敏感資料，竄改某些數據，繞過保安限制，導致阻斷服...

最後更新 2013年11月26日 09:55 發佈日期: 2013年11月26日 914 觀看次數

風險: 高度風險

Ruby 浮點分析緩衝區滿溢漏洞

在 Ruby 發現漏洞，惡意使用者可利用漏洞控制受影響系統。當字串轉換浮點數值時產生錯誤導致漏洞，這可被利用透...

最後更新 2013年11月25日 10:03 發佈日期: 2013年11月25日 888 觀看次數

風險: 中度風險

JPEGView 緩衝區滿溢漏洞

在 JPEGView 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 JPEGView.exe 模組存在一個符號副檔名錯誤，透過特製...

最後更新 2013年11月22日 10:33 發佈日期: 2013年11月22日 965 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，推行暴力攻擊，偽冒，及跨網端指令碼攻擊。應...

最後更新 2013年11月22日 10:30 發佈日期: 2013年11月22日 961 觀看次數

風險: 高度風險

Mozilla Firefox / Seamonkey 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及繞過保安控制。當驗證證書時使用 verifylog 功能，系統將使...

最後更新 2013年11月20日 10:54 發佈日期: 2013年11月20日 1076 觀看次數

風險: 中度風險

nginx URI 剖析漏洞

在 nginx 發現漏洞，遠端使用者可利用漏洞繞過保安限制。遠端使用者可透過包含非轉義空格字符的特製請求，繞過保...

最後更新 2013年11月20日 10:35 發佈日期: 2013年11月20日 975 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤導致漏洞，攻擊者可利用漏洞損...

最後更新 2013年11月18日 09:32 發佈日期: 2013年11月18日 1101 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，洩露敏感資料，及控制使用者的系統。在語音輸入元...

最後更新 2013年11月14日 10:50 發佈日期: 2013年11月14日 993 觀看次數