保安公告 | HKCERT

風險: 中度風險

Oracle Solaris 多個漏洞

在 Solaris 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、洩露某些敏感資料、導致阻斷服務及控制受影響系...

最後更新 2013年03月15日 10:17 發佈日期: 2013年03月15日 1215 觀看次數

風險: 中度風險

FFmpeg 兩個漏洞

在FFmpeg發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務，透過函式庫控制受影響系統。在解Microsoft RLE編碼的資訊時，...

最後更新 2013年03月14日 09:58 發佈日期: 2013年03月14日 1255 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於附載受影響版本的 Adobe Flash Player，導致產生漏...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 1464 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。整數滿溢錯誤可被利用導致執行任...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 1753 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式 USB 描述元漏洞

視窗 USB 驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1324 觀看次數

風險: 中度風險

微軟 Office for Mac 非預期內容載入漏洞

微軟 Outlook for Mac 2008 和微軟 Outlook for Mac 2011 載入 HTML5 電子郵件訊息中特定內容標記的方式存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1179 觀看次數

風險: 中度風險

微軟 OneNote 2010 緩衝區大小驗證漏洞

微軟 OneNote 剖析蓄意製作的 OneNote (.ONE) 檔案時配置記憶體的方式中存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1253 觀看次數

風險: 中度風險

微軟 SharePoint Server 2010 / Foundation 2010 多個漏洞

回呼函數漏洞微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提...

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1207 觀看次數

風險: 高度風險

微軟 Visio Viewer 樹狀結構物件類型混淆漏洞

在微軟 Visio Viewer 轉譯蓄意製作的 Visio 檔案時，其處理記憶體的方式中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2013年03月13日 15:18 發佈日期: 2013年03月13日 1213 觀看次數

風險: 高度風險

微軟 Silverlight 雙重解除參照漏洞

微軟 Silverlight 中存在遠端執行程式碼的漏洞，這可允許蓄意製作的 Silverlight 應用程式以不安全的方式存取記憶體。成功利用此漏...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1278 觀看次數