保安公告 | HKCERT

風險: 高度風險

Google Chrome 兩個漏洞

在 Google Chrome發現兩個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。在 Webkit's SVG (Scalable Vector Graphics)...

最後更新 2012年10月12日 11:39 發佈日期: 2012年10月12日 1996 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，執行任意程式碼，注入程式碼，及偽冒部份頁面。遠端使用者利...

最後更新 2012年10月12日發佈日期: 2012年10月11日 1668 觀看次數

風險: 中度風險

OpenVMS Secure Web Server 多個漏洞

在 HP Secure Web Server (SWS) for OpenVMS 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務，未受權傳取，洩露資料。

最後更新 2012年10月11日 14:31 發佈日期: 2012年10月11日 1715 觀看次數

風險: 中度風險

Cisco ASA 多個漏洞

在 Cisco ASA 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，或導致阻斷服務。遠端使用者可經 IPv4...

最後更新 2012年10月11日 11:42 發佈日期: 2012年10月11日 1731 觀看次數

風險: 中度風險

Cisco Firewall Services Module 多個漏洞

在 Cisco Firewall Services Module 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，及導致阻斷服務。遠端使用者可透...

最後更新 2012年10月11日 11:40 發佈日期: 2012年10月11日 1651 觀看次數

風險: 中度風險

Cisco WebEx Player 緩衝區滿溢漏洞

在 Cisco WebEx Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使...

最後更新 2012年10月11日 10:49 發佈日期: 2012年10月11日 1602 觀看次數

風險: 高度風險

微軟 SQL Server 反映式跨網站指令碼漏洞

SQL Server 報表管理員中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指...

最後更新 2012年10月10日 15:45 發佈日期: 2012年10月10日 1586 觀看次數

風險: 高度風險

微軟視窗 Kerberos NULL 解除參照漏洞

當微軟 Kerberos 的實作無法正確處理蓄意製作的工作階段時，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使該...

最後更新 2012年10月10日 15:44 發佈日期: 2012年10月10日 1556 觀看次數

風險: 高度風險

微軟視窗核心整數滿溢漏洞

視窗核心不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程...

最後更新 2012年10月10日 15:42 發佈日期: 2012年10月10日 1526 觀看次數

風險: 中度風險

微軟 FAST Search Server 2010 for SharePoint 多個漏洞

在使用 Advanced Filter Pack 的 FAST Search Server 2010 for SharePoint 中存在遠端執行程式碼的漏洞，攻擊者可能會在使用者帳戶有限制的權杖的情況中執...

最後更新 2012年10月10日 15:40 發佈日期: 2012年10月10日 1811 觀看次數