保安公告 | HKCERT

風險: 高度風險

微軟 Active Directory 記憶體過度使用漏洞

在可能導致服務停止回應的 Active Directory 實作中，存在阻斷服務 (DoS) 漏洞。若 LDAP 服務無法處理蓄意製作的查詢，便會造成...

最後更新 2013年04月10日 12:21 發佈日期: 2013年04月10日 1184 觀看次數

風險: 高度風險

微軟視窗核心權限提高漏洞

Windows 核心不當處理記憶體中物件時，存在權限提高的漏洞。攻擊者若成功利用此漏洞，即可提高權限並讀取任意數量...

最後更新 2013年04月10日 12:21 發佈日期: 2013年04月10日 1259 觀看次數

風險: 高度風險

微軟 SharePoint 資料洩露漏洞

在 SharePoint Server 於特定 SharePoint 清單上強制實施存取控制的方法中，存在一個資訊洩漏漏洞。

最後更新 2013年04月10日 12:21 發佈日期: 2013年04月10日 1230 觀看次數

風險: 高度風險

微軟 RDP ActiveX 控制項遠端執行程式碼漏洞

當遠端桌面 ActiveX 控制項 mstscax.dll 嘗試存取記憶體中已刪除的物件時，存在遠端執行程式碼的漏洞。攻擊者可引誘使用者...

最後更新 2013年04月10日 12:21 發佈日期: 2013年04月10日 1729 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個釋放後使用漏洞

Internet Explorer 存取已刪除之記憶體中物件的方式，存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2013年04月10日 12:20 發佈日期: 2013年04月10日 1634 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在執行於 HP-UX 的　Java Runtime Environment (JRE) 及 Java Developer Kit (JDK) 發現多個漏洞，攻擊者可利用漏洞進行未經認證的遠端存取、洩...

最後更新 2013年04月09日 10:16 發佈日期: 2013年04月09日 1699 觀看次數

風險: 高度風險

Android 版 Mozilla Firefox 堆疊損毀漏洞

在 Android 版 Mozilla Firefox 發現漏洞，可被利用導致控制使用者的裝置。由於相關的插件程式碼發生不明錯誤，漏洞可被利用導致...

最後更新 2013年04月05日 10:56 發佈日期: 2013年04月05日 1716 觀看次數

風險: 中度風險

HP-UX Tomcat Servlet 引擎多個漏洞

在 HP-UX Tomcat Servlet 引擎發現多個漏洞。惡意本地使用者可利用漏洞繞過某些保安限制、洩露敏感資料或導致阻斷服務。...

最後更新 2013年04月03日 10:59 發佈日期: 2013年04月03日 1649 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞，遠端攻擊者可利用漏洞導致跨網域指令碼攻擊，提升權限及執行任意程式碼。

最後更新 2013年04月03日 10:56 發佈日期: 2013年04月03日 1672 觀看次數

風險: 中度風險

Splunk Web 輸入驗證漏洞

在 Splunk Web 發現漏洞，遠端使用者可進行跨網站指令碼攻擊。在顯示輸入之前，Splunk Web 未經正確地過濾使用者輸入的 HTML 碼...

最後更新 2013年04月02日 15:13 發佈日期: 2013年04月02日 1713 觀看次數