保安公告 | HKCERT

風險: 中度風險

VMware ESXi glibc 多個漏洞

在VMware ESXi發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，提升權限，或控制受影響系統。

最後更新 2013年01月10日發佈日期: 2012年12月24日 1750 觀看次數

風險: 中度風險

IBM Tivoli Remote Control / IBM Tivoli Endpoint Manager for Remote Control Java 多個漏洞

在 IBM Tivoli Remote Control 及 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。

最後更新 2013年01月10日發佈日期: 2012年12月21日 1534 觀看次數

風險: 中度風險

適用於 z/OS 的 IBM WebSphere Application Server 執行任意程式碼漏洞

在適用於 z/OS 的 IBM WebSphere Application Server 發現漏洞，攻擊者可利用漏洞控制使用者系統。由於 HTTP 伺服器內產生錯誤，導致漏洞...

最後更新 2013年01月10日發佈日期: 2012年12月21日 1664 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個字型分析漏洞

OpenType 字型剖析漏洞受影響元件處理蓄意製作之 OpenType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄...

最後更新 2013年01月10日發佈日期: 2012年12月12日 2315 觀看次數

風險: 高度風險

Blue Coat 產品 OpenSSL DER 格式資料處理漏洞

在 Blue Coat IntelligenceCenter 及 ProxySG 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於附載有漏洞的 OpenSSL。當處理 DER 格式數據...

最後更新 2013年01月10日發佈日期: 2012年12月12日 1671 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、提升權限、洩露或竄改敏感資料及進行偽冒。

最後更新 2013年01月10日發佈日期: 2013年01月09日 1886 觀看次數

風險: 高度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞。遠端使用者可利用漏洞產生不安全查詢、繞過保安系統、插入 SQL 指令、插入並執行任意程...

最後更新 2013年01月10日 10:42 發佈日期: 2013年01月10日 2202 觀看次數

風險: 中度風險

HP OpenVMS Java 漏洞

在 HP OpenVMS 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務及控制受影響系統。詳...

最後更新 2013年01月09日 16:16 發佈日期: 2013年01月09日 2032 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程式錯誤處理訊息漏洞

Windows 核心不當處理視窗廣播訊息時，即存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控...

最後更新 2013年01月09日 16:01 發佈日期: 2013年01月09日 2267 觀看次數

風險: 高度風險

微軟 Open Data 通訊協定阻斷服務漏洞

OData 規格中存在可能會允許阻斷服務 (DoS) 的漏洞。此漏洞可能會導致伺服器或服務停止回應並重新啟動。

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 1483 觀看次數