保安公告 | HKCERT

風險: 中度風險

Juniper JunOS 多個漏洞

在 Juniper JUNOS 發現多個漏洞，遠端使用者可利用漏洞獲取敏感資料，導致阻斷服務，及執行任意程式。當 SRX 裝置的 PIM 及 NAT...

最後更新 2013年07月15日 10:39 發佈日期: 2013年07月15日 1385 觀看次數

風險: 高度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant 瀏覽器發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控...

最後更新 2013年07月12日 12:07 發佈日期: 2013年07月12日 1087 觀看次數

風險: 中度風險

JBoss RichFaces 還原序列化漏洞

在 JBoss 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過傳送特製的數據來觸發一個...

最後更新 2013年07月12日 11:52 發佈日期: 2013年07月12日 1239 觀看次數

風險: 中度風險

思科產品多個漏洞

在不同的思科產品發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊或登入目標系統。

最後更新 2013年07月12日 11:51 發佈日期: 2013年07月12日 1085 觀看次數

風險: 中度風險

HP Network Node Manager I (NNMi) 不明漏洞

在 HP Network Node Manager I (NNMi) 發現漏洞，遠端使用者可利用漏洞在目標系統上進行部份存取及更改資料及進行部份阻斷服務...

最後更新 2013年07月12日 11:51 發佈日期: 2013年07月12日 1120 觀看次數

風險: 高度風險

微軟 .NET 框架及 Silverlight 遠端程式碼執行漏洞

TrueType 字型剖析漏洞受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1197 觀看次數

風險: 高度風險

微軟視窗核心模式驅動器遠端程式碼執行漏洞

Win32k 記憶體配置漏洞Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1110 觀看次數

風險: 中度風險

微軟 GDI+ 遠端程式碼執行漏洞

受影響的視窗元件與其他受影響的軟體處理蓄意製作的 TrueType 字型檔案的方式中，存在遠端執行程式碼漏洞。此漏洞可...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1222 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存漏洞

Shift JIS 字元編碼漏洞Internet Explorer 中存在一個可能會導致資訊洩漏的跨網站指令碼 (XSS) 漏洞。攻擊者可架設蓄意製作的網頁，...

最後更新 2013年07月10日 15:14 發佈日期: 2013年07月10日 1199 觀看次數

風險: 中度風險

微軟 DirectShow 遠端程式碼執行漏洞

微軟 DirectShow 剖析 GIF 影像檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 GIF 檔案，則此漏洞可能會...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1241 觀看次數