保安公告 | HKCERT

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者的系統。應用程式沒有正確驗證 SSL 伺服...

最後更新 2013年05月20日 10:45 發佈日期: 2013年05月20日 1480 觀看次數

風險: 中度風險

黑莓平板系統 Flash Player 多個漏洞

在黑莓平板系統發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。

最後更新 2013年05月20日 10:24 發佈日期: 2013年05月20日 1240 觀看次數

風險: 中度風險

思科多個產品漏洞

在思科多個產品發現漏洞，遠端使用者可利用漏洞導致阻斷服務。思科 Unified Communications Manager 沒有正確節流認證要求，遠端使用者...

最後更新 2013年05月16日 18:38 發佈日期: 2013年05月16日 1194 觀看次數

風險: 高度風險

Kerberos kpasswd UDP 處理漏洞

在 MIT Kerberos 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送偽冒的 UDP 封包到正在執行 kpasswd 的 kadmind 伺...

最後更新 2013年05月16日 18:34 發佈日期: 2013年05月16日 1168 觀看次數

風險: 中度風險

Linux 核心陣列邊界檢查漏洞

在 Linux 核心發現漏洞，本機使用者可利用漏洞，在目標系統獲取提升權限。在支援 PERF_EVENTS 編譯的系統，本機使用者可透過...

最後更新 2013年05月16日 18:33 發佈日期: 2013年05月16日 1254 觀看次數

風險: 中度風險

微軟惡意程式保護引擎檔案剖析漏洞

在微軟多個產品發現漏洞，惡意使用者可利用漏洞控制受影響系統。當剖析某些檔案時產生不明錯誤導致漏洞，可...

最後更新 2013年05月16日 17:49 發佈日期: 2013年05月16日 1275 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞。惡意的本機使用者可利用漏洞，洩露某些敏感資料，獲取提升權限。惡意使用者可利用漏洞...

最後更新 2013年05月16日 17:47 發佈日期: 2013年05月16日 1176 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 記憶體損毀漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製...

最後更新 2013年05月16日發佈日期: 2013年05月15日 1285 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼、進行跨網站指令碼攻擊及...

最後更新 2013年05月15日 15:06 發佈日期: 2013年05月15日 1151 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼、取得敏感資料及繞過作業系...

最後更新 2013年05月15日 14:56 發佈日期: 2013年05月15日 1172 觀看次數