保安公告 | HKCERT

風險: 中度風險

Oracle Solaris Java 多個漏洞

在附載於 Solaris 的 Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些資料、導致阻斷服務及控制受影響...

最後更新 2012年12月20日 10:12 發佈日期: 2012年12月20日 2012 觀看次數

風險: 中度風險

RealPlayer 多個漏洞

在 RealPlayer 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由處理 RealAudio 檔案時產生錯誤，導致復引用無效的指示器，及...

最後更新 2012年12月18日 09:56 發佈日期: 2012年12月18日 1595 觀看次數

風險: 中度風險

VMware View Connection/Security Server 穿梭目錄漏洞

在 VMware View 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於 View Connection Server 及 View Security Server 產生錯誤，攻擊者可利用漏洞透過穿...

最後更新 2012年12月17日 10:52 發佈日期: 2012年12月17日 1798 觀看次數

風險: 高度風險

Adobe Camera Raw 插件 TIFF 圖像處理多個漏洞

在 Adobe Camera Raw 插件發現漏洞，惡意使用者可利用漏洞控制使用者系統。當處理 LZW 壓縮 TIFF 影像時，"Camera Raw.8bi" 插件產生錯...

最後更新 2012年12月14日 11:03 發佈日期: 2012年12月14日 1772 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在 Apple QuickTime 發現漏洞，攻擊者可透過引誘使用者開啟製 PICT、TeXML、Targa 或影片檔案或瀏覽特製網站，利用漏洞終止應用程式...

最後更新 2012年12月13日 10:38 發佈日期: 2012年12月13日 1759 觀看次數

風險: 中度風險

Citrix XenApp XML 服務介面漏洞

在 Citrix XenApp 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過傳送特製數據，導致 XML...

最後更新 2012年12月13日 10:34 發佈日期: 2012年12月13日 1642 觀看次數

風險: 高度風險

VLC Media Player SWF 影片解碼使用已釋放記憶體內容漏洞

在 VLC Media Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於解碼 Flash (SWF) 檔案並釋放圖像物件時，產生使用...

最後更新 2012年12月13日 10:31 發佈日期: 2012年12月13日 1875 觀看次數

風險: 中度風險

微軟視窗略過已撤銷的憑證漏洞

由於 IP-HTTPS 元件處理憑證的方式，Windows 中存在資訊安全功能略過漏洞。成功利用此漏洞的攻擊者可略過憑證驗證檢查...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1543 觀看次數

風險: 中度風險

微軟視窗 DirectPlay 堆疊滿溢漏洞

DirectPlay 處理蓄意製作內容的方式中，存在遠端執行程式碼的漏洞。如果攻擊者引誘使用者檢視含有內嵌內容之蓄意製作...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1638 觀看次數

風險: 高度風險

微軟視窗檔案名稱分析漏洞

在 Microsoft Windows 剖析檔案名稱的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有機會透過登入...

最後更新 2012年12月12日 14:51 發佈日期: 2012年12月12日 1514 觀看次數