保安公告 | HKCERT

風險: 中度風險

微軟 Office 緩衝區滿溢漏洞

Microsoft Office 剖析蓄意製作的 Office 檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1200 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 整數滿溢漏洞

Windows TCP/IP 驅動程式在 TCP 連線期間不當處理封包的方式中，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可造...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1214 觀看次數

風險: 中度風險

微軟視窗核心資料洩露漏洞

視窗核心不當處理記憶體中物件時，即存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可能會洩漏來自核心位址的資...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1112 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

若 Internet Explorer 在對網頁進行偵錯時不當處理指令碼，即存在遠端執行程式碼漏洞。此漏洞有損毀記憶體之虞，其結果將使...

最後更新 2013年06月13日 19:26 發佈日期: 2013年06月13日 1430 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務及控制受影響系統。在 CAPWAP dissector (dissectors/packet-capwap.c) 存在錯...

最後更新 2013年06月11日 10:12 發佈日期: 2013年06月11日 1258 觀看次數

風險: 高度風險

思科 IOS XR SNMP 阻斷服務漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送大量 UDP 封包到 SNMP 端口，觸發在...

最後更新 2013年06月10日 10:26 發佈日期: 2013年06月10日 1225 觀看次數

風險: 中度風險

PHP php_quot_print_encode() 緩衝區滿溢漏洞

在 PHP 發現漏洞，惡意使用者可利用漏洞控制受影響系統。由於在 "php_quot_print_encode()" 函式 (ext/standard/quot_print.c) 剖析傳遞的字串時...

最後更新 2013年06月10日 10:25 發佈日期: 2013年06月10日 1277 觀看次數

風險: 高度風險

Parallels Plesk Panel 任意 PHP 執行程式碼漏洞

在 Parallels Plesk Panel 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於不明錯誤導致漏洞，可被利用執行任意 PHP 程式...

最後更新 2013年06月10日發佈日期: 2013年06月07日 2431 觀看次數

風險: 中度風險

Symantec Web Gateway `l´ 跨網站指令碼漏洞

在 Symantec Web Gateway 發現漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊。在回傳給使用者之前，透過 "l" 參數輸入到...

最後更新 2013年06月07日發佈日期: 2012年05月08日 2187 觀看次數

風險: 高度風險

PHP com_print_typeinfo 遠端執行程式碼漏洞

在PHP發現漏洞，惡意的人可利用漏洞，執行任意程式碼。此漏洞是由 com_print_typeinfo 參數引致。 php 驅動器會執行惡意程式碼，包...

最後更新 2013年06月07日發佈日期: 2012年05月22日 2520 觀看次數