保安公告 | HKCERT

風險: 中度風險

微軟 Word 遠端程式碼執行漏洞

受影響微軟 Word 軟體剖析蓄意製作檔案的方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響...

最後更新 2013年10月09日 18:56 發佈日期: 2013年10月09日 1023 觀看次數

風險: 中度風險

微軟 Silverlight 資料洩露漏洞

Silverlight 處理記憶體中某些物件的方式存在資訊洩漏漏洞。

最後更新 2013年10月09日 18:56 發佈日期: 2013年10月09日 996 觀看次數

風險: 中度風險

Adobe RoboHelp MDBMS.dll 不明錯誤漏洞

在 Adobe RoboHelp發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過觸發「MDBMS.dll」內...

最後更新 2013年10月09日 09:34 發佈日期: 2013年10月09日 1014 觀看次數

風險: 中度風險

Adobe Acrobat/Reader 指令碼執行漏洞

在 Adobe Acrobat/Reader 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意指令碼。遠端使用者可透過引誘目標使用...

最後更新 2013年10月09日 09:33 發佈日期: 2013年10月09日 1150 觀看次數

風險: 中度風險

Corel PaintShop Pro X5 / X6 不安全程式庫載入漏洞

在 Corel PaintShop Pro X5 及 X6 發現漏洞，惡意使用者可利用漏洞控制使用者系統。應用程式已不安全方式載入程式庫。這可被利...

最後更新 2013年10月07日 12:07 發佈日期: 2013年10月07日 1016 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者系統。在 Web Audio 存在一些競爭狀態。在 Window....

最後更新 2013年10月03日 10:25 發佈日期: 2013年10月03日 1157 觀看次數

風險: 中度風險

思科 IOS XR UDP 記憶體錯誤漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可傳送 UDP 封包到目標裝置，消耗全部可用...

最後更新 2013年10月03日 10:12 發佈日期: 2013年10月03日 1064 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務，及控制使用此程式庫的應用程式。在 "pcx_decode_frame()" 函式 (libavcodec/...

最後更新 2013年10月02日 09:57 發佈日期: 2013年10月02日 1161 觀看次數

風險: 中度風險

ProFTPD SFTP 整數滿溢漏洞

在 ProFTPD 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過特製數據觸發在 'contrib/mod_sftp/kbdint.c' 內的...

最後更新 2013年09月30日 10:55 發佈日期: 2013年09月30日 1080 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務，及控制使用此程式庫的應用程式。在 "ff_vc1_decode_init_alloc_tables()" 函式 (libavcodec/...

最後更新 2013年09月26日 16:38 發佈日期: 2013年09月26日 1107 觀看次數