保安公告 | HKCERT

風險: 高度風險

微軟 Word RTF `listoverridecount` 遠端執行程式碼漏洞

受影響的 Microsoft Office 軟體剖析蓄意製作的 Rich Text 格式 (RTF) 資料的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻...

最後更新 2012年12月12日 14:50 發佈日期: 2012年12月12日 2308 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

InjectHTMLStream 釋放後使用漏洞 Internet Explorer 存取已刪除之記憶體中物件的方式，存在遠端執行程式碼漏洞。此漏洞可能會損毀記憶體...

最後更新 2012年12月12日 14:31 發佈日期: 2012年12月12日 2349 觀看次數

風險: 中度風險

Adobe ColdFusion 繞過沙箱保安限制漏洞

在 Adobe ColdFusion 發現漏洞，本機使用者可在目標系統獲得提高的權限，遠端或本機使用者在共享環境下可違反沙箱限制。

最後更新 2012年12月12日 14:13 發佈日期: 2012年12月12日 1645 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可透過特製內容，利用漏洞在目標使用者系統執行任意程式碼。該程式碼以目...

最後更新 2012年12月12日 14:07 發佈日期: 2012年12月12日 1638 觀看次數

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。以上漏洞存在於附載的 Java。詳...

最後更新 2012年12月11日 10:14 發佈日期: 2012年12月11日 2396 觀看次數

風險: 中度風險

ISC BIND DNS64 REQUIRE 斷言錯誤阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。處理某些查詢時，由於 DNS64過渡機制有錯誤，導致 DNS64 IPv6The 漏洞...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2632 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制，及阻斷服務。經HTTPS透過sendfile傳送檔案時，在NIOA連接...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2654 觀看次數

風險: 高度風險

Opera GIF 圖像處理緩衝區下溢漏洞

在Opera發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。由於在為圖像解碼時產生漏洞，惡意使用者可利用...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2597 觀看次數

風險: 中度風險

F5 FirePass SSL VPN 遠端執行程式碼漏洞

在F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，在目標系統包括及執行PHP碼。 'CitrixAuth.php'碼未有驗證使用者提供輸入的...

最後更新 2012年12月05日 10:26 發佈日期: 2012年12月05日 2659 觀看次數

風險: 中度風險

Oracle MySQL Server 多個漏洞

在MySQL發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統，及進行暴力破解攻擊。當檢查存取...

最後更新 2012年12月04日 11:15 發佈日期: 2012年12月04日 2531 觀看次數