保安公告 | HKCERT

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Internet Explorer 存取已刪除之記憶體中物件的方式，存在多項釋放後使用漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1288 觀看次數

風險: 中度風險

Corel WordPerfect 文件處理緩緩區滿溢漏洞

在 Corel WordPerfect Office X6 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當處理 WordPerfect 文件，由於邊界錯誤導致產生漏洞，...

最後更新 2013年03月11日 14:12 發佈日期: 2013年03月11日 1283 觀看次數

風險: 高度風險

Mozilla 產品 HTML 編輯器釋放後使用漏洞

在 Mozilla Firefox，Thunderbird 及 SeaMonkey 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當 "document.execCommand()" 函數執行某些內部編輯運行...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 1379 觀看次數

風險: 高度風險

Google Chrome WebKit 類型混淆漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於在 WebKit 類型混淆錯誤導致產生漏洞，漏洞可被...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 2034 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現漏洞，惡意的人可利用漏洞導致阻斷，遠端使用者可利用漏洞，透過特製的資料導致終止目標服務運作。

最後更新 2013年03月08日 09:46 發佈日期: 2013年03月08日 2159 觀看次數

風險: 中度風險

Citrix Access Gateway 不明繞過保安限制漏洞

在 Citrix Access Gateway 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。由於系統的不明錯誤，惡意的人可利用漏洞獲得未經...

最後更新 2013年03月08日 09:45 發佈日期: 2013年03月08日 2122 觀看次數

風險: 極高度風險

Oracle Java 不明的執行程式碼漏洞

在 Oracle Java 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。遠端使用者透過引誘使者者載入特製的 applet，在 JVM 程序...

最後更新 2013年03月06日發佈日期: 2013年03月04日 4014 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 更新

Apple has issued an update for Java for Mac OS X. This fixes two vulnerabilities, which can be exploited by malicious people to compromise a user's system.

最後更新 2013年03月06日 18:09 發佈日期: 2013年03月06日 2163 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，當中發現一些不明影響，惡意使用者利用漏洞導致控制使用者的系統。在框架載入器存在釋...

最後更新 2013年03月06日 18:08 發佈日期: 2013年03月06日 2181 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者利用漏洞導致阻斷服務及控制使用此程式庫的應用程式。當解碼某參數集時，"ff_h264_decode_seq_parameter_set()" ...

最後更新 2013年03月05日 16:01 發佈日期: 2013年03月05日 2297 觀看次數