保安公告 | HKCERT

風險: 高度風險

微軟Office Excel 多個漏洞

Excel SerAuxErrBar 堆積溢位資訊安全風險微軟Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2012年11月14日 17:18 發佈日期: 2012年11月14日 1443 觀看次數

風險: 中度風險

VMware Workstation / Player 多個漏洞

在VMware Workstation 及 VMware Player發現漏洞，惡意使用者可利用漏洞，提升權限，導致控制使用者系統。在製造某些進程時，系統分配不...

最後更新 2012年11月14日發佈日期: 2012年11月12日 1671 觀看次數

風險: 高度風險

IrfanView TIFF 圖像解壓縮緩衝區滿溢漏洞

在IrfanView發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。當處理JPEG壓縮的TIFF影像時產生漏洞，惡意...

最後更新 2012年11月14日發佈日期: 2012年11月12日 1597 觀看次數

風險: 高度風險

Cisco IronPort Appliance 多個漏洞

在 Cisco IronPort Web Security Appliance 及 Cisco IronPort Email Security Appliance 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。由於產品包含有漏洞的...

最後更新 2012年11月14日發佈日期: 2012年11月12日 2014 觀看次數

風險: 高度風險

Sophos Antivirus 多個漏洞

在 Sophos Antivirus 發現多個漏洞，本機使用者可利用漏洞提升權限，惡意使用者可利用漏洞進行跨網站指令碼攻擊，及控制使...

最後更新 2012年11月09日發佈日期: 2012年11月06日 1623 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理PICT檔案產生邊界檢查錯誤，導致緩...

最後更新 2012年11月09日 11:26 發佈日期: 2012年11月09日 1648 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者/受影響系統，應用程式包括有...

最後更新 2012年11月08日 11:56 發佈日期: 2012年11月08日 2238 觀看次數

風險: 中度風險

Cisco Secure Access Control System 密碼驗證漏洞

在 Cisco Secure Access Control System 發現漏洞，遠端使用者可繞過 TACACS+ 驗證。當 TACACS+ 用作驗證協定並設定 Cisco Secure Access Control System（ACS）為 LDAP 外部身...

最後更新 2012年11月08日 11:24 發佈日期: 2012年11月08日 1650 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘使用者...

最後更新 2012年11月08日 10:23 發佈日期: 2012年11月08日 2091 觀看次數

風險: 中度風險

VLC 媒體播放器阻斷服務漏洞

在VLC 媒體播放器發現漏洞，惡意使用者可利用漏洞，導致阻斷服務，在編譯無效的 PNG影像檔案時, 可導致緩衝記憶...

最後更新 2012年11月07日 12:58 發佈日期: 2012年11月07日 2042 觀看次數