保安公告 | HKCERT

風險: 高度風險

IBM Tivoli System Automation Application Manager 多個漏洞

在 IBM Tivoli System Automation Application Manager 發現多個漏洞。惡意本地使用者可利用漏洞洩露敏感資料、竄改某些數據及導致阻斷服務。惡意使...

最後更新 2013年04月12日 10:45 發佈日期: 2013年04月12日 1406 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Solaris C 程式庫、附載於 Solaris 的 ISC BIND 及 Python 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、騎劫使用者會話及導致...

最後更新 2013年04月12日 10:39 發佈日期: 2013年04月12日 1460 觀看次數

風險: 高度風險

思科產品多個漏洞

在 Cisco 產品發現多個漏洞。遠端使用者可利用漏洞導致阻斷服務。遠端使用者可獲取目標系統的存取。

最後更新 2013年04月12日發佈日期: 2013年04月11日 1397 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及惡意的人可利用漏洞進行欺騙攻擊。一個不明錯...

最後更新 2013年04月11日 11:21 發佈日期: 2013年04月11日 1269 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。一個不明錯誤可被利用導致緩衝區滿溢。...

最後更新 2013年04月11日 11:21 發佈日期: 2013年04月11日 1271 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。整數滿溢錯誤可被利用導致執行任...

最後更新 2013年04月11日發佈日期: 2013年04月10日 1468 觀看次數

風險: 高度風險

微軟反惡意程式的不當路徑名稱漏洞

這是權限提高的漏洞。成功利用此漏洞的攻擊者可用 LocalSystem 帳戶的安全性層級執行任意程式碼，並取得系統的完整控制...

最後更新 2013年04月10日 12:31 發佈日期: 2013年04月10日 1233 觀看次數

風險: 高度風險

微軟 HTML 清理資訊元件權限提高漏洞

清理 HTML 字串的方式中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以在受影響的系統上執行跨網...

最後更新 2013年04月10日 12:31 發佈日期: 2013年04月10日 1315 觀看次數

風險: 高度風險

微軟核心模式驅動程式權限提高漏洞

Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。攻擊者若成功利用此漏洞，即可提高權限並讀取任...

最後更新 2013年04月10日 12:30 發佈日期: 2013年04月10日 1330 觀看次數

風險: 高度風險

微軟視窗 CSRSS 記憶體損毀漏洞

Windows CSRSS 不當處理記憶體中物件時，存在權限提高的漏洞。成功利用這個漏洞的攻擊者，能以本機系統的權限層級執行...

最後更新 2013年04月10日 12:21 發佈日期: 2013年04月10日 1306 觀看次數