保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。處理呈現時產生錯誤，...

最後更新 2012年08月02日 18:30 發佈日期: 2012年08月02日 1911 觀看次數

風險: 高度風險

Citrix Access Gateway 多個漏洞

在 Citrix Access Gateway發現多個漏洞遠端使用者透過特製的HTML，在目標使用者載入時，利用漏洞在 Citrix Access Gateway Plug-in for Windows ActiveX 控制項導致...

最後更新 2012年08月02日 18:30 發佈日期: 2012年08月02日 2034 觀看次數

風險: 高度風險

MIT Kerberos Key Distribution Center 堆疊滿溢漏洞

在 Kerberos KDC發現兩個漏洞，遠端攻擊者可利用漏洞，導致阻斷服務，控制受影響系統。未被認證的遠端攻擊者，可透過...

最後更新 2012年08月01日 11:27 發佈日期: 2012年08月01日 1979 觀看次數

風險: 高度風險

蘋果 Safari for Mac OS X 多個漏洞

在蘋果 Safari for Mac OS X,發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼及偽冒攻擊，洩露資料，繞過某些...

最後更新 2012年07月27日 13:57 發佈日期: 2012年07月27日 2042 觀看次數

風險: 高度風險

蘋果 Xcode 兩個漏洞

在蘋果 Xcode發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料，繞過某些保安限制，在實施 SSL 3. 及 TLS 1. 協議...

最後更新 2012年07月27日 13:55 發佈日期: 2012年07月27日 1847 觀看次數

風險: 中度風險

ISC DHCP 多個漏洞

在ISC DHCP發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。使用本地網絡的遠端使用者可傳送特製的客戶身份識...

最後更新 2012年07月26日 12:03 發佈日期: 2012年07月26日 1798 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在ISC BIND發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。在一個設定DNSSEC驗證的系統，遠端使用者可透過使用在...

最後更新 2012年07月26日 12:02 發佈日期: 2012年07月26日 1774 觀看次數

風險: 高度風險

Invensys Wonderware 產品載入不安全程式庫漏洞

在多個 Invensys Wonderware 產品發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，導...

最後更新 2012年07月25日 15:02 發佈日期: 2012年07月25日 1911 觀看次數

風險: 高度風險

Siemens SIMATIC STEP 7 / PCS 7 載入不安全程式庫漏洞

在 SIMATIC STEP 7 及 PCS 7 發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，導...

最後更新 2012年07月25日 15:01 發佈日期: 2012年07月25日 1859 觀看次數

風險: 中度風險

Google Android DNS 辨析器漏洞

在 Google Android 發現漏洞，遠端使用者可利用漏洞，偽造 DNS 回應及在目標系統進行 DNS 快取記憶體下毒。

最後更新 2012年07月25日 15:00 發佈日期: 2012年07月25日 1780 觀看次數