保安公告 | HKCERT

風險: 高度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞。遠端使用者可利用漏洞產生不安全查詢、繞過保安系統、插入 SQL 指令、插入並執行任意程...

最後更新 2013年01月10日 10:42 發佈日期: 2013年01月10日 2334 觀看次數

風險: 中度風險

HP OpenVMS Java 漏洞

在 HP OpenVMS 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務及控制受影響系統。詳...

最後更新 2013年01月09日 16:16 發佈日期: 2013年01月09日 2146 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程式錯誤處理訊息漏洞

Windows 核心不當處理視窗廣播訊息時，即存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控...

最後更新 2013年01月09日 16:01 發佈日期: 2013年01月09日 2375 觀看次數

風險: 高度風險

微軟 Open Data 通訊協定阻斷服務漏洞

OData 規格中存在可能會允許阻斷服務 (DoS) 的漏洞。此漏洞可能會導致伺服器或服務停止回應並重新啟動。

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 1605 觀看次數

風險: 中度風險

微軟視窗SSL版本3及TLS通訊協定繞過保安功能漏洞

在 Microsoft Windows SSL/TLS (安全通訊端層和傳輸層安全性) 處理 SSL 版本 3 (SSLv3) 與 TLS 通訊協定的方式中，存在資訊安全功能略...

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 2509 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

System Drawing 資訊洩漏資訊安全風險 .NET Framework 中 Windows Forms 處理 Unmanaged 記憶體位置之指標的方式中，存在資訊洩漏資訊安全風險。 WinForms 緩衝...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2582 觀看次數

風險: 中度風險

微軟 System Center Operations Manager Web Console 多個跨網站指令碼(XSS)漏洞

System Center Operations Manager 中存在兩個跨網站指令碼 (XSS) 漏洞，攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。這是非持續性...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2508 觀看次數

風險: 高度風險

微軟 XML Core Services 多個漏洞

MSXML 整數截斷漏洞在 Microsoft Windows 剖析 XML 內容的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2557 觀看次數

風險: 高度風險

微軟視窗列印多工緩衝處理器元件漏洞

在 Microsoft Windows 列印多工緩衝處理器處理蓄意製作之列印工作的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記...

最後更新 2013年01月09日 15:08 發佈日期: 2013年01月09日 2595 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞。遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。本機使用者可在目標系統提...

最後更新 2013年01月09日 14:19 發佈日期: 2013年01月09日 2023 觀看次數