保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。附載的 Adobe Flash Player 含有緩衝區滿溢漏...

最後更新 2013年01月14日 18:01 發佈日期: 2013年01月14日 2770 觀看次數

風險: 中度風險

Oracle Solaris tcsd 阻斷服務漏洞

在 Oracle Solaris tcsd 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年01月11日 09:48 發佈日期: 2013年01月11日 3106 觀看次數

風險: 中度風險

微軟視窗包括虛假數碼證書漏洞

在微軟視窗發現漏洞。一個由 TURKTRUST Inc.發出欺詐的數碼證書，它是一個在Trusted Root Certification Authorities Store 的核証機關。惡意使用者可利用此欺詐的...

最後更新 2013年01月10日發佈日期: 2013年01月04日 2724 觀看次數

風險: 高度風險

Asterisk 兩個阻斷服務漏洞

在Asterisk發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在處理TCP會話時，產生錯誤，惡意使用者可利用漏洞...

最後更新 2013年01月10日發佈日期: 2013年01月04日 2695 觀看次數

風險: 中度風險

VMware ESXi glibc 多個漏洞

在VMware ESXi發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，提升權限，或控制受影響系統。

最後更新 2013年01月10日發佈日期: 2012年12月24日 1860 觀看次數

風險: 中度風險

IBM Tivoli Remote Control / IBM Tivoli Endpoint Manager for Remote Control Java 多個漏洞

在 IBM Tivoli Remote Control 及 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。

最後更新 2013年01月10日發佈日期: 2012年12月21日 1632 觀看次數

風險: 中度風險

適用於 z/OS 的 IBM WebSphere Application Server 執行任意程式碼漏洞

在適用於 z/OS 的 IBM WebSphere Application Server 發現漏洞，攻擊者可利用漏洞控制使用者系統。由於 HTTP 伺服器內產生錯誤，導致漏洞...

最後更新 2013年01月10日發佈日期: 2012年12月21日 1774 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個字型分析漏洞

OpenType 字型剖析漏洞受影響元件處理蓄意製作之 OpenType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄...

最後更新 2013年01月10日發佈日期: 2012年12月12日 2424 觀看次數

風險: 高度風險

Blue Coat 產品 OpenSSL DER 格式資料處理漏洞

在 Blue Coat IntelligenceCenter 及 ProxySG 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於附載有漏洞的 OpenSSL。當處理 DER 格式數據...

最後更新 2013年01月10日發佈日期: 2012年12月12日 1769 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、提升權限、洩露或竄改敏感資料及進行偽冒。

最後更新 2013年01月10日發佈日期: 2013年01月09日 1974 觀看次數