保安公告 | HKCERT

風險: 高度風險

微軟視窗 HTTP.sys 阻斷服務漏洞

當 HTTP 通訊協定堆疊 (HTTP.sys) 不當處理惡意 HTTP 標頭時，Windows Server 2012 及 Windows 8 中即存在阻斷服務 (DoS) 漏洞。成功利用此漏...

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1189 觀看次數

風險: 高度風險

微軟 Internet Explorer 釋放後使用漏洞

Internet Explorer 存取記憶體內已遭刪除或配置不當的物件的方式中，存在一個遠端執行程式碼的漏洞。此漏洞有損毀記憶體之...

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1282 觀看次數

風險: 高度風險

微軟 Internet Explorer JSON 陣列資料洩漏漏洞

Internet Explorer 中存在一個可讓攻擊者存取和讀取 JSON 資料檔案內容的資訊洩漏漏洞。

最後更新 2013年05月15日 14:24 發佈日期: 2013年05月15日 1243 觀看次數

風險: 極高度風險

微軟 Internet Explorer 不明釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於應用程式產生釋放後使用錯誤，該漏洞...

最後更新 2013年05月15日發佈日期: 2013年05月06日 3627 觀看次數

風險: 高度風險

Adobe ColdFusion "檔案名稱"任意檔案洩露漏洞

在 Adobe ColdFusion 發現漏洞，未經授權的使用者可利用漏洞，遠端獲取存在伺服器上的檔案。透過"檔案名稱"參數輸入在CFIDE/adminapi...

最後更新 2013年05月15日發佈日期: 2013年05月10日 1456 觀看次數

風險: 中度風險

思科 Unified Customer Voice Portal 多個漏洞

在思科 Unified Customer Voice Portal 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式，導致阻斷服務，檢視及修改在...

最後更新 2013年05月09日 10:05 發佈日期: 2013年05月09日 1232 觀看次數

風險: 中度風險

nginx "ngx_http_parse_chunked()" 緩衝區滿溢漏洞

在 nginx 發現漏洞，惡意使用者可利用漏洞控制受影響系統。當剖析 HTTP 分塊時，程式在 "ngx_http_parse_chunked()" 函數 (http/ngx_http_parse.c) 內產...

最後更新 2013年05月08日 10:41 發佈日期: 2013年05月08日 1316 觀看次數

風險: 高度風險

IBM WebSphere 產品 Java 多個漏洞

在 IBM WebSphere 產品發現多個漏洞，惡意使用者可利用漏洞洩露及竄改某些數據、導致阻斷服務及控制受影響系統。此應用...

最後更新 2013年05月08日 10:37 發佈日期: 2013年05月08日 1191 觀看次數

風險: 高度風險

IBM Notes PNG 整數滿溢漏洞

在 IBM Notes 發現漏洞，惡意使用者可利用漏洞，控制使用者的系統。當檢視 PNG 圖片時，由於程式產生整數滿溢錯誤，可...

最後更新 2013年05月08日 10:33 發佈日期: 2013年05月08日 1304 觀看次數

風險: 中度風險

微軟 Internet Explorer 檔案和資料夾列舉漏洞

在微軟 Internet Explorer 發現多個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料。漏洞是由於MSXML視乎一個檔案或文件夾是否...

最後更新 2013年05月07日 10:12 發佈日期: 2013年05月07日 1473 觀看次數