保安公告 | HKCERT

風險: 中度風險

微軟視窗SSL版本3及TLS通訊協定繞過保安功能漏洞

在 Microsoft Windows SSL/TLS (安全通訊端層和傳輸層安全性) 處理 SSL 版本 3 (SSLv3) 與 TLS 通訊協定的方式中，存在資訊安全功能略...

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 2357 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

System Drawing 資訊洩漏資訊安全風險 .NET Framework 中 Windows Forms 處理 Unmanaged 記憶體位置之指標的方式中，存在資訊洩漏資訊安全風險。 WinForms 緩衝...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2418 觀看次數

風險: 中度風險

微軟 System Center Operations Manager Web Console 多個跨網站指令碼(XSS)漏洞

System Center Operations Manager 中存在兩個跨網站指令碼 (XSS) 漏洞，攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。這是非持續性...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2404 觀看次數

風險: 高度風險

微軟 XML Core Services 多個漏洞

MSXML 整數截斷漏洞在 Microsoft Windows 剖析 XML 內容的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2342 觀看次數

風險: 高度風險

微軟視窗列印多工緩衝處理器元件漏洞

在 Microsoft Windows 列印多工緩衝處理器處理蓄意製作之列印工作的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記...

最後更新 2013年01月09日 15:08 發佈日期: 2013年01月09日 2495 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞。遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。本機使用者可在目標系統提...

最後更新 2013年01月09日 14:19 發佈日期: 2013年01月09日 1890 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 緩衝區滿溢漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，引致漏洞。攻擊者可...

最後更新 2013年01月09日 14:17 發佈日期: 2013年01月09日 1745 觀看次數

風險: 高度風險

Symantec PGP Desktop 權限提升漏洞

在 Symantec PGP Desktop 發現漏洞，本機使用者可在目標系統提升權限。本機使用者可透過發出特製 IOCTL 0x80022058 請求，在目標系統以系統...

最後更新 2013年01月08日 10:34 發佈日期: 2013年01月08日 2286 觀看次數

風險: 中度風險

Ruby on Rails 方法參數資料隱碼及漏洞

在Ruby on Rails發現多個漏洞，惡意使用者可利用漏洞，進行SQL碼注入攻擊。透過函數參數傳到 Active Record 介面的資料未經正確地過...

最後更新 2013年01月04日 15:41 發佈日期: 2013年01月04日 1653 觀看次數

風險: 高度風險

VLC Media Player HTML 字幕分析緩衝區滿溢漏洞

在VLC Media Player發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在modules/codec/subsdec.c編譯HTML字幕時，產生錯誤，惡意使用者可...

最後更新 2013年01月02日發佈日期: 2012年12月31日 1745 觀看次數