保安公告 | HKCERT

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中一些漏洞不明，惡意使用者可利用漏洞，洩露敏感資料，跨網站指令碼攻擊及導致控制...

最後更新 2013年05月23日 11:40 發佈日期: 2013年05月23日 1367 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務，執行任意程式碼。

最後更新 2013年05月23日 10:28 發佈日期: 2013年05月23日 1281 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在 RELOAD (dissectors/packet-reload.c) 解析器存在錯誤，惡意使用...

最後更新 2013年05月21日 10:14 發佈日期: 2013年05月21日 1315 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及控制使用者的系統。應用程式沒有正確驗證 SSL 伺服...

最後更新 2013年05月20日 10:45 發佈日期: 2013年05月20日 1576 觀看次數

風險: 中度風險

黑莓平板系統 Flash Player 多個漏洞

在黑莓平板系統發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。

最後更新 2013年05月20日 10:24 發佈日期: 2013年05月20日 1390 觀看次數

風險: 中度風險

思科多個產品漏洞

在思科多個產品發現漏洞，遠端使用者可利用漏洞導致阻斷服務。思科 Unified Communications Manager 沒有正確節流認證要求，遠端使用者...

最後更新 2013年05月16日 18:38 發佈日期: 2013年05月16日 1291 觀看次數

風險: 高度風險

Kerberos kpasswd UDP 處理漏洞

在 MIT Kerberos 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送偽冒的 UDP 封包到正在執行 kpasswd 的 kadmind 伺...

最後更新 2013年05月16日 18:34 發佈日期: 2013年05月16日 1356 觀看次數

風險: 中度風險

Linux 核心陣列邊界檢查漏洞

在 Linux 核心發現漏洞，本機使用者可利用漏洞，在目標系統獲取提升權限。在支援 PERF_EVENTS 編譯的系統，本機使用者可透過...

最後更新 2013年05月16日 18:33 發佈日期: 2013年05月16日 1436 觀看次數

風險: 中度風險

微軟惡意程式保護引擎檔案剖析漏洞

在微軟多個產品發現漏洞，惡意使用者可利用漏洞控制受影響系統。當剖析某些檔案時產生不明錯誤導致漏洞，可...

最後更新 2013年05月16日 17:49 發佈日期: 2013年05月16日 1357 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞。惡意的本機使用者可利用漏洞，洩露某些敏感資料，獲取提升權限。惡意使用者可利用漏洞...

最後更新 2013年05月16日 17:47 發佈日期: 2013年05月16日 1253 觀看次數