保安公告 | HKCERT

風險: 高度風險

微軟視窗媒體格式運行遠端代碼執行漏洞

Windows Media Format Runtime 處理某些媒體檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者若引誘使用者開啟蓄意製作的媒體檔案...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1370 觀看次數

風險: 中度風險

微軟視窗 7 Defender 不正確路徑漏洞

這是權限提高的漏洞。成功利用此漏洞的攻擊者可用 LocalSystem 帳戶的安全性層級執行任意程式碼，並取得系統的完整控制...

最後更新 2013年07月10日 15:13 發佈日期: 2013年07月10日 1095 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部份帶來不明影響。惡意本機使用者可利用漏洞洩露敏感資料。惡意使用者可利用漏洞繞過...

最後更新 2013年07月10日 14:26 發佈日期: 2013年07月10日 1383 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞控制使者的系統。一個不明錯誤可被利用導致堆陣緩衝區滿溢。一...

最後更新 2013年07月10日 14:25 發佈日期: 2013年07月10日 1308 觀看次數

風險: 中度風險

Adobe Shockwave Player 不明記憶體損毀漏洞

在 Adobe Shockwave 播放器發現漏洞，惡意使用者可利用漏洞控制受影響系統。由於程式產生不明錯誤，可被利用導致記憶體損...

最後更新 2013年07月10日 14:25 發佈日期: 2013年07月10日 1210 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於程式產生不明錯誤，可被利用來叫用在 ColdFusion 元件 (...

最後更新 2013年07月10日 14:25 發佈日期: 2013年07月10日 1190 觀看次數

風險: 中度風險

IBM WebSphere Application Server Community Edition 序列化的物件處理漏洞

在 IBM WebSphere Application Server Community Edition 發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統。應用程式包括有漏洞的 Geronimo 版本。

最後更新 2013年07月10日 12:43 發佈日期: 2013年07月10日 1228 觀看次數

風險: 高度風險

VLC Media Player MKV 剖析整數溢出漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。當剖析MKV檔案時，在 libmkv_plugin.dll 模組產生整數滿溢...

最後更新 2013年07月10日 12:43 發佈日期: 2013年07月10日 1430 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，透過函式庫控制受影響系統。在 "decode_subframe()" 函數 (libavcodec/wmaprodec...

最後更新 2013年07月09日 11:25 發佈日期: 2013年07月09日 1178 觀看次數

風險: 中度風險

cPanel cpanellogd 多個漏洞

在 cPanel 發現兩個漏洞，惡意使用者可利用漏洞，導致提升權限。在 cpanellogd 存在兩個不明漏洞，當在用戶的主目錄製造用戶...

最後更新 2013年07月09日 10:37 發佈日期: 2013年07月09日 1145 觀看次數