保安公告 | HKCERT

風險: 高度風險

蘋果 QuickTime 多個漏洞

在 Apple QuickTime 發現漏洞，攻擊者可透過引誘使用者開啟製 PICT、TeXML、Targa 或影片檔案或瀏覽特製網站，利用漏洞終止應用程式...

最後更新 2012年12月13日 10:38 發佈日期: 2012年12月13日 1668 觀看次數

風險: 中度風險

Citrix XenApp XML 服務介面漏洞

在 Citrix XenApp 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過傳送特製數據，導致 XML...

最後更新 2012年12月13日 10:34 發佈日期: 2012年12月13日 1547 觀看次數

風險: 高度風險

VLC Media Player SWF 影片解碼使用已釋放記憶體內容漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於解碼 Flash (SWF) 檔案並釋放圖像物件時，產生使用...

最後更新 2012年12月13日 10:31 發佈日期: 2012年12月13日 1779 觀看次數

風險: 中度風險

微軟視窗略過已撤銷的憑證漏洞

由於 IP-HTTPS 元件處理憑證的方式，Windows 中存在資訊安全功能略過漏洞。成功利用此漏洞的攻擊者可略過憑證驗證檢查...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1453 觀看次數

風險: 中度風險

微軟視窗 DirectPlay 堆疊滿溢漏洞

DirectPlay 處理蓄意製作內容的方式中，存在遠端執行程式碼的漏洞。如果攻擊者引誘使用者檢視含有內嵌內容之蓄意製作...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1519 觀看次數

風險: 高度風險

微軟視窗檔案名稱分析漏洞

在 Microsoft Windows 剖析檔案名稱的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有機會透過登入...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1415 觀看次數

風險: 高度風險

微軟 Exchange 伺服器阻斷服務漏洞

當 Exchange 不當處理 RSS Feed 時，Microsoft Exchange Server 中存在一項阻斷服務 (DoS) 的漏洞。此漏洞可能導致受影響系統上的 Information Store 服務變得沒...

最後更新 2012年12月12日 14:50 發佈日期: 2012年12月12日 1406 觀看次數

風險: 高度風險

微軟 Word RTF `listoverridecount` 遠端執行程式碼漏洞

受影響的 Microsoft Office 軟體剖析蓄意製作的 Rich Text 格式 (RTF) 資料的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻...

最後更新 2012年12月12日 14:50 發佈日期: 2012年12月12日 2222 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

InjectHTMLStream 釋放後使用漏洞 Internet Explorer 存取已刪除之記憶體中物件的方式，存在遠端執行程式碼漏洞。此漏洞可能會損毀記憶體...

最後更新 2012年12月12日 14:31 發佈日期: 2012年12月12日 2267 觀看次數

風險: 中度風險

Adobe ColdFusion 繞過沙箱保安限制漏洞

在 Adobe ColdFusion 發現漏洞，本機使用者可在目標系統獲得提高的權限，遠端或本機使用者在共享環境下可違反沙箱限制。

最後更新 2012年12月12日 14:13 發佈日期: 2012年12月12日 1562 觀看次數