保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 積存漏洞

Internet Explorer 程序完整性層級指派漏洞在特定情況下，Internet Explorer 處理程序整合層級指派的方式中存在權限提高的漏洞。成功利用...

最後更新 2013年08月14日 15:41 發佈日期: 2013年08月14日 1196 觀看次數

風險: 高度風險

HP, H3C 及3COM 產品 OSPF 漏洞

在不同的 HP 網絡產品，包括 H3C 及 3COM，發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務，或獲取敏感資料。...

最後更新 2013年08月09日 12:06 發佈日期: 2013年08月09日 1331 觀看次數

風險: 中度風險

HP LaserJet Pro 印表機未授權存取漏洞

在 HP LaserJet Pro 印表機發現漏洞，可被利用遠端獲取未授權的數據。

最後更新 2013年08月08日發佈日期: 2013年08月07日 1346 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼，導致阻繼服務，...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1207 觀看次數

風險: 中度風險

ownCloud 跨網站指令碼及安安繞過漏洞

在 ownCloud 發現兩個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊，及繞過某些保安限制。在 "user_webdavauth" 產生錯誤，可...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1298 觀看次數

風險: 中度風險

Tor 瀏覽器附載 "onreadystatechange" 事件處埋程式碼執行漏洞

在 Tor 瀏覽器附載發現漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理 "onreadystatechange" 事件及重載頁時，產生錯誤。

最後更新 2013年08月08日發佈日期: 2013年08月07日 1174 觀看次數

風險: 高度風險

思科 TelePresence 系統預設登入憑據漏洞

在思科 TelePresence 發現漏洞，遠端使用者可完全控制目標系統。由於網頁伺服器內包括使用預設登入憑據的管理員帳戶，遠...

最後更新 2013年08月08日 10:02 發佈日期: 2013年08月08日 1102 觀看次數

風險: 中度風險

PuTTY 多個漏洞

在 PuTTY 發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在處理 SSH 握手協定時存在整數滿溢錯誤，惡意...

最後更新 2013年08月06日 10:26 發佈日期: 2013年08月06日 1323 觀看次數

風險: 中度風險

Joomla! 任意檔案上載漏洞

在 Joomla! 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於 administrator/components/com_media/helpers/media.php 的指令碼沒有正確驗證...

最後更新 2013年08月05日 11:44 發佈日期: 2013年08月05日 1252 觀看次數

風險: 中度風險

Windows Phone PEAP-MS-CHAPv2 驗證通訊協定漏洞

在 Windows Phone 使用的 PEAP-MS-CHAPv2 驗證協定發現漏洞，遠端使用者可利用漏洞獲取驗證資料。用於 WPA2 無線驗證，Windows Phones 使用的...

最後更新 2013年08月05日 11:32 發佈日期: 2013年08月05日 1238 觀看次數