保安公告 | HKCERT

風險: 高度風險

微軟 Office 及 SharePoint 產品 HTML 清理漏洞

清理 HTML 字串的方式中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以執行跨網站指令碼攻擊，並...

最後更新 2012年10月10日 15:39 發佈日期: 2012年10月10日 1954 觀看次數

風險: 高度風險

微軟 Works 堆疊漏洞

受影響的微軟 Works 版本剖析蓄意製作的 Word 檔案方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2012年10月10日 15:38 發佈日期: 2012年10月10日 1800 觀看次數

風險: 高度風險

微軟 Word 多個漏洞

Word PAPX 區段損毀漏洞微軟 Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年10月10日 15:36 發佈日期: 2012年10月10日 1885 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，遠端使用者可利用漏洞，導致執行任意程式碼，遠端使用者可透過特製的內容，當目標使用者...

最後更新 2012年10月09日 14:38 發佈日期: 2012年10月09日 2096 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。該產品存在緩衝區滿溢及記憶體損毀漏洞，攻...

最後更新 2012年10月09日 10:15 發佈日期: 2012年10月09日 2227 觀看次數

風險: 中度風險

McAfee Firewall Enterprise BIND 資源記錄阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。詳情請參閱 SA12091401。

最後更新 2012年10月05日 09:41 發佈日期: 2012年10月05日 2155 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在蘋果OS X Server 發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料。在 PostgreSQL 內的漏洞可讓資料庫使用者從檔案系統中，...

最後更新 2012年10月04日 15:00 發佈日期: 2012年10月04日 2091 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。遠端使用者可透過特製的HSRP 資料，導致目標解剖器進...

最後更新 2012年10月04日 15:00 發佈日期: 2012年10月04日 2026 觀看次數

風險: 高度風險

Google Android Dialer TEL URL 處理漏洞

在 Google Android 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過引誘使用者載入特製 'TEL' 協定 URL，在...

最後更新 2012年10月03日 10:29 發佈日期: 2012年10月03日 2196 觀看次數

風險: 中度風險

HP-UX OpenSSL 阻斷服務漏洞

在 HP-UX OpenSSL發現多個漏洞，惡意使用者可利用漏洞，透過程式庫導致應用系統阻斷服務。漏洞在 HP-UX 版本 B.11...

最後更新 2012年09月28日 16:10 發佈日期: 2012年09月28日 1733 觀看次數