保安公告 | HKCERT

風險: 中度風險

Cisco ASA 5500 Series IPv6 處理漏洞

在Cisco ASA發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可透過傳送特製的IPv6資料到目標裝置，導致目標裝置重置...

最後更新 2012年06月21日 10:47 發佈日期: 2012年06月21日 1897 觀看次數

風險: 高度風險

Mozilla 多個產品 nsHTMLSelectElement() 使用已釋放記憶體漏洞

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。當目標使用者載入由遠端使...

最後更新 2012年06月20日 10:31 發佈日期: 2012年06月20日 1920 觀看次數

風險: 中度風險

IBM Lotus Notes "notes" URI Handler 漏洞

在 IBM Lotus Notes 發現漏洞，惡意使用者可利漏洞控制使用者系統。由於 "notes" URI handler 產生錯誤，導致漏洞，攻擊者可利用...

最後更新 2012年06月20日 10:25 發佈日期: 2012年06月20日 1823 觀看次數

風險: 中度風險

微軟視窗 OpenType 字形處理阻斷服務漏洞

在微軟視窗發現多個漏洞，惡意的本機使用者可導致阻斷服務。當處理 Adobe OpenType 字型檔案時，在 atmfd.dll 產生錯誤導致漏...

最後更新 2012年06月15日 17:17 發佈日期: 2012年06月15日 1962 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，惡意的人可利用漏洞，進行偽冒攻擊及繞過某些保安限制。在一個小視窗內顯示喜好時產生錯...

最後更新 2012年06月15日 17:16 發佈日期: 2012年06月15日 2036 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在 VMware產品發現多個漏洞，惡意的人可利用漏洞，導致阻斷服務或控制使用者系統。在編譯 Checkpoint 檔案時，輸入驗證產生...

最後更新 2012年06月15日 17:14 發佈日期: 2012年06月15日 1940 觀看次數

風險: 中度風險

IBM Rational AppScan 多個漏洞

在 IBM Rational AppScan 發現多個漏洞，惡意的人可洩露敏感資料，及惡意的人可進行偽冒及跨網站指令碼，洩露敏感資料，騎劫...

最後更新 2012年06月15日 17:10 發佈日期: 2012年06月15日 1920 觀看次數

風險: 中度風險

Asterisk Skinny Channel 驅動程式漏洞

在 Asterisk 發現漏洞，遠端認證使用者可利用漏洞，導致阻斷服務攻擊。當一個工作站在'Off Hook'呼叫狀態時，一個有有...

最後更新 2012年06月15日 17:07 發佈日期: 2012年06月15日 1461 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在 Mac OS X 版 Java 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、竄改某些資料導致阻...

最後更新 2012年06月14日 10:15 發佈日期: 2012年06月14日 1891 觀看次數

風險: 極高度風險

微軟 XML Core Services 未初始化物件漏洞

在微軟 XML Core Services 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於嘗試存取未初始化記憶體內的物件時產生錯...

最後更新 2012年06月13日 15:30 發佈日期: 2012年06月13日 1777 觀看次數