保安公告 | HKCERT

風險: 中度風險

Cisco TelePresence 多個漏洞

在 Cisco TelePresence Multipoint Switch發現漏洞，惡意使用者可利用漏洞。在鄰近的遠端使用者可傳送特製的 Cisco Discovery Protocol封包來引致緩衝記憶體滿...

最後更新 2012年07月13日發佈日期: 2012年07月12日 1904 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理計數器時產生使用已釋放的記憶體內...

最後更新 2012年07月13日 10:55 發佈日期: 2012年07月13日 1811 觀看次數

風險: 高度風險

Linux Kernel IPv6 Netfilter 連線狀態漏洞

在Linux Kernel發現漏洞，遠端使用者可傳送特製的封包來引致在 nf_ct_frag6_reasm()無效指標參照及導致系統終止。系統使用IPv6和有nf_conntrack_ipv6 kernel模組...

最後更新 2012年07月13日發佈日期: 2012年07月12日 1822 觀看次數

風險: 極高度風險

微軟 XML Core Services 遠端執行程式碼漏洞

微軟 XML Core Services 處理記憶體中物件的方式存在遠端執行程式碼漏洞。如果使用者檢視內含特製內容的網站，則此漏洞...

最後更新 2012年07月11日 17:19 發佈日期: 2012年07月11日 1702 觀看次數

風險: 中度風險

微軟Office for Mac 不安全檔案系統權限漏洞

在特定 Microsoft Office for Mac 安裝設定資料夾權限的方式中，存在權限提高漏洞。攻擊者可以將惡意可執行檔置於微軟 Office 2011 資料...

最後更新 2012年07月11日 17:18 發佈日期: 2012年07月11日 1682 觀看次數

風險: 中度風險

微軟SharePoint多個漏洞

HTML 清理漏洞清理 HTML 字串的方式中存在資訊洩漏漏洞。一旦攻擊者成功地利用了這項漏洞，就可以執行跨網站指令...

最後更新 2012年07月11日 17:17 發佈日期: 2012年07月11日 1746 觀看次數

風險: 高度風險

微軟視窗 TLS 協定漏洞

TLS 加密通訊協定中存在資訊洩漏資漏洞。此漏洞影響的是通訊協定本身，並非視窗作業系統所特有。這是一個資訊...

最後更新 2012年07月11日 17:16 發佈日期: 2012年07月11日 1606 觀看次數

風險: 高度風險

微軟視窗 Shell 指令注入漏洞

在 Windows 處理檔案和目錄名稱的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟包含蓄意製作之名稱的檔案或目...

最後更新 2012年07月11日 17:13 發佈日期: 2012年07月11日 1719 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程序多個漏洞

當視窗核心模式驅動程式在建立勾點程序時不當驗證參數時，即出現權限提高漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年07月11日 17:11 發佈日期: 2012年07月11日 1648 觀看次數

風險: 高度風險

微軟Visual Basic 應用程式不安全載入程式庫漏洞

在微軟 Visual Basic for Applications 處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響...

最後更新 2012年07月11日 17:10 發佈日期: 2012年07月11日 1667 觀看次數