保安公告 | HKCERT

風險: 高度風險

蘋果 Mac OS X 遠程代碼執行漏洞

在蘋果 Mac OS X發現多個漏洞，惡意使用者可利用漏洞，導致執行任意程式碼。注意：此漏洞暫時未有修補程式

最後更新 2012年11月20日 17:26 發佈日期: 2012年11月20日 1637 觀看次數

風險: 高度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制及導致阻斷服務。在"parseHeaders()" 参數產生錯誤，當編譯...

最後更新 2012年11月20日發佈日期: 2012年11月07日 2212 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

在VMware ESX Server發現多個漏洞，惡意本機使用者可利用漏洞，洩露敏感資料，惡意使用者可利用漏洞，洩露敏感資料，跨網站...

最後更新 2012年11月19日 10:44 發佈日期: 2012年11月19日 1647 觀看次數

風險: 高度風險

IBM 產品多個漏洞

在IBM 產品發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。此漏洞是由於應用程式包...

最後更新 2012年11月16日 18:00 發佈日期: 2012年11月16日 1751 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。由於 "invoke()" (java.lang.reflect.Method)、"...

最後更新 2012年11月15日 10:25 發佈日期: 2012年11月15日 1760 觀看次數

風險: 高度風險

微軟Internet Explorer 多個漏洞

CFormElement 釋放後使用漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1484 觀看次數

風險: 高度風險

微軟視窗核遠端執行程式碼漏洞

視窗公事包整數反向溢位漏洞視窗的公事包功能中存在遠端執行程式碼的漏洞。攻擊者可引誘使用者開啟蓄意製...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1580 觀看次數

風險: 中度風險

微軟 Internet Information Services 兩個洩露資料漏洞

密碼洩漏漏洞在微軟Internet Information Services (IIS) 無法妥善保護記錄檔的情況下，便會出現資訊洩漏漏洞。FTP 命令插入漏洞在微軟Internet Information Services (IIS) 無法妥善...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1424 觀看次數

風險: 高度風險

微軟 .NET Framework 多個漏洞

反映略過漏洞.NET Framework 驗證執行反映之特定物件權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1419 觀看次數

風險: 高度風險

微軟視窗內核模式驅動程序三個漏洞

Win32k 釋放後使用漏洞 Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1485 觀看次數