保安公告 | HKCERT

風險: 極高度風險

Oracle Java 不明執行程式碼漏洞

在 Oracle Java發現漏洞，惡意使用者可利用漏洞控制使用者系統。該漏洞由一個不明錯誤引致。

最後更新 2013年01月17日發佈日期: 2013年01月11日 29082 觀看次數

風險: 中度風險

Samba Active Directory Domain Controller 存取控制漏洞

在 Samba 發現漏洞，已驗證的遠端使用者可取得目標目錄內某些物件的寫入存取。已驗證的遠端使用者可透過傳送特製...

最後更新 2013年01月17日 10:00 發佈日期: 2013年01月17日 1780 觀看次數

風險: 高度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，遠端使用者可利用漏洞存取目標系統及取得敏感資料。遠端使用者可利用漏洞繞過認證及控...

最後更新 2013年01月16日發佈日期: 2013年01月08日 2611 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、導致阻斷服務、繞過某些保安限制、洩露...

最後更新 2013年01月16日 09:34 發佈日期: 2013年01月16日 2215 觀看次數

風險: 極高度風險

微軟 Internet Explorer "CDwnBindInfo" 使用已釋放資源漏洞

在微軟 Internet Explorer發現漏洞，惡意使用者可利用漏洞，導致控制受影響系統，在處理 "CDwnBindInfo"物件時，產生使用已釋放的記...

最後更新 2013年01月15日發佈日期: 2012年12月31日 2472 觀看次數

風險: 中度風險

BlackBerry Tablet OS 多個漏洞

在 BlackBerry Tablet OS 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於附載有漏洞的 Adobe Flash Player，產生錯誤。詳情請參...

最後更新 2013年01月15日 10:11 發佈日期: 2013年01月15日 1680 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。附載的 Adobe Flash Player 含有緩衝區滿溢漏...

最後更新 2013年01月14日 18:01 發佈日期: 2013年01月14日 2629 觀看次數

風險: 中度風險

Oracle Solaris tcsd 阻斷服務漏洞

在 Oracle Solaris tcsd 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年01月11日 09:48 發佈日期: 2013年01月11日 3011 觀看次數

風險: 中度風險

微軟視窗包括虛假數碼證書漏洞

在微軟視窗發現漏洞。一個由 TURKTRUST Inc.發出欺詐的數碼證書，它是一個在Trusted Root Certification Authorities Store 的核証機關。惡意使用者可利用此欺詐的...

最後更新 2013年01月10日發佈日期: 2013年01月04日 2584 觀看次數

風險: 高度風險

Asterisk 兩個阻斷服務漏洞

在Asterisk發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在處理TCP會話時，產生錯誤，惡意使用者可利用漏洞...

最後更新 2013年01月10日發佈日期: 2013年01月04日 2495 觀看次數