保安公告 | HKCERT

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者利用漏洞在目標系統上執行任意程式碼及控制受影響的系統。惡意遠端使用者...

最後更新 2013年02月08日 17:39 發佈日期: 2013年02月08日 3558 觀看次數

風險: 中度風險

libssh 空指標解除參照錯誤漏洞

在 libssh 發現漏洞，當處理 "Client: Diffie-Hellman Key Exchange Init" 封包時產生空指標解除參照錯誤，導致阻斷服務。遠端使用者可利用...

最後更新 2013年02月07日 10:42 發佈日期: 2013年02月07日 2262 觀看次數

風險: 中度風險

Opera TLS/DTLS CBC Mode Oracle Padding 漏洞

在 Opera 發現漏洞，遠端使用者可利用漏洞在某些情況下回復明文。有關漏洞詳情，請參閱 SA13020601 的第二點。

最後更新 2013年02月07日 10:39 發佈日期: 2013年02月07日 2180 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及在某些情況下還原明文。遠端使用者可透過傳送特製數...

最後更新 2013年02月06日 10:44 發佈日期: 2013年02月06日 2493 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在 Apple Mac OS X Server 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及控制受影響系統。

最後更新 2013年02月05日 10:07 發佈日期: 2013年02月05日 2210 觀看次數

風險: 高度風險

IBM 產品 Java 多個漏洞

在多個 IBM 產品發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，篡改某些資料，導致阻斷服務及控制受影響系...

最後更新 2013年02月05日 10:06 發佈日期: 2013年02月05日 2399 觀看次數

風險: 極高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞，惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料、篡改某些資料...

最後更新 2013年02月04日發佈日期: 2013年02月03日 5358 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品 (包括 ESX/ESXi Server, vCenter Server 及 vSphere Client 等) 發現多個漏洞，惡意使用者可利用漏洞，洩露系統資料，導致阻斷...

最後更新 2013年02月04日 10:26 發佈日期: 2013年02月04日 2378 觀看次數

風險: 高度風險

Oracle Java 讓遠端使用者執行任意程式碼漏洞

在 Oracle Java 發現多個漏洞。遠端使用者可利用漏洞控制使用者的系統。遠端使用者可透過引誘目標使用者載入特製的 Java...

最後更新 2013年02月03日發佈日期: 2013年01月21日 2210 觀看次數

風險: 高度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。攻擊者可利用一些不明錯誤，解除參照不信任指...

最後更新 2013年02月01日 11:51 發佈日期: 2013年02月01日 2258 觀看次數