保安公告 | HKCERT

風險: 中度風險

微軟視窗核心多個漏洞

使用者模式排程器記憶體損毀漏洞在視窗使用者模式排程器處理系統要求的方式中，存在權限提高的漏洞。成功...

最後更新 2012年06月13日 15:28 發佈日期: 2012年06月13日 1689 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

字串單元類別名稱處理漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏...

最後更新 2012年06月13日 15:27 發佈日期: 2012年06月13日 1746 觀看次數

風險: 中度風險

微軟 Dynamics AX Enterprise Portal 跨網站指令碼漏洞

微軟 Dynamics AX Enterprise Portal 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能會造成資訊洩漏...

最後更新 2012年06月13日 15:25 發佈日期: 2012年06月13日 1687 觀看次數

風險: 中度風險

微軟 Lync 多個漏洞

TrueType 字型剖析漏洞受影響元件處理包含蓄意製作之 TrueType 字型的共用內容方式中，存在遠端執行程式碼的漏洞。此漏洞...

最後更新 2012年06月13日 15:21 發佈日期: 2012年06月13日 1876 觀看次數

風險: 高度風險

微軟視窗 .NET Framework 記憶體存取漏洞

由於不當執行函數指標，導致微軟 .NET Framework 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響...

最後更新 2012年06月13日 15:20 發佈日期: 2012年06月13日 1660 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Center 項目遠端執行程式碼漏洞 Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼漏洞。此漏洞可能會損毀記憶體...

最後更新 2012年06月13日 15:18 發佈日期: 2012年06月13日 1784 觀看次數

風險: 高度風險

微軟視窗遠端桌面通訊協定漏洞

在遠端桌面通訊協定存取未正確初始化或已刪除的記憶體中物件的方式中，存在遠端執行程式碼的漏洞。一旦攻擊...

最後更新 2012年06月13日 15:17 發佈日期: 2012年06月13日 1707 觀看次數

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞。遠端使用者可利用漏洞，在目標使用者系統上，執行任意程式碼。遠端使用者可利用漏洞...

最後更新 2012年06月13日 15:10 發佈日期: 2012年06月13日 2049 觀看次數

風險: 中度風險

Adobe ColdFusion Component Browser 漏洞

在 Adobe ColdFusion 發現漏洞。遠端使用者可利用漏洞進行 HTTP 回應拆分攻擊。遠端使用者可送出特製的URL導致在目標伺服器傳回...

最後更新 2012年06月13日 15:09 發佈日期: 2012年06月13日 1897 觀看次數

風險: 高度風險

MySQL memcmp() 比較錯誤漏洞

在 MySQL 發現漏洞。遠端使用者可繞過核證。遠端使用者可引致核證比較產生錯誤來繞過核證。含有 memcmp()函數的版本可...

最後更新 2012年06月13日 15:08 發佈日期: 2012年06月13日 2115 觀看次數