保安公告 | HKCERT

風險: 中度風險

Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

在 Citrix XenApp Online Plug-in 及 Citrix Receiver 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，導致漏洞。可透...

最後更新 2012年09月13日 10:14 發佈日期: 2012年09月13日 1875 觀看次數

風險: 中度風險

微軟 System Center Configuration Manager XSS 漏洞

System Center Configuration Manager 中存在一個跨網站指令碼 (XSS) 漏洞，程式碼會在所產生的頁面中插回使用者端，而讓攻擊者所控制的程...

最後更新 2012年09月12日 12:36 發佈日期: 2012年09月12日 1685 觀看次數

風險: 高度風險

微軟 Visual Studio Team Foundation 伺服器 XSS 漏洞

Visual Studio Team Foundation Server 中存在一個反映式 XSS 漏洞，可允許攻擊者在使用者的 Internet Explorer 或任何使用 Team Foundation Server 網頁存取功能的網頁瀏覽器...

最後更新 2012年09月12日 12:34 發佈日期: 2012年09月12日 1676 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在RealPlayer發現多個漏洞，惡意使用者可利用漏洞，控制使用者/受影響系統。在解壓AAC 數據流時產生錯誤，惡意使用者...

最後更新 2012年09月11日 10:18 發佈日期: 2012年09月11日 1819 觀看次數

風險: 中度風險

Citrix XenServer 多個漏洞

在Citrix XenServer發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及提升權限。

最後更新 2012年09月07日 10:31 發佈日期: 2012年09月07日 1841 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 不明執行程式碼漏洞

在蘋果 Mac OS X Java 發現漏洞，惡意使用者可利用漏洞控制使用者系統。此漏洞是由 SA12082801 所描述的漏洞引致。

最後更新 2012年09月06日 09:50 發佈日期: 2012年09月06日 2045 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在VMware 產品發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、篡改某些資料、導致阻斷...

最後更新 2012年09月03日 14:17 發佈日期: 2012年09月03日 1955 觀看次數

風險: 中度風險

Adobe Photoshop 資料處理緩衝區滿溢漏洞

在 Adobe Photoshop CS6 for Windows 及 Macintosh 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。

最後更新 2012年09月03日 14:13 發佈日期: 2012年09月03日 1857 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，控制使用者系統。當處理換行時產生越界...

最後更新 2012年09月03日 14:10 發佈日期: 2012年09月03日 1855 觀看次數

風險: 中度風險

Opera 截除對話框漏洞

在Opera發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，在小視窗顯示對話方塊時產生此漏洞。惡...

最後更新 2012年08月31日 10:43 發佈日期: 2012年08月31日 1877 觀看次數