保安公告 | HKCERT

風險: 高度風險

Opera 多個漏洞

在Opera發現多個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料，控制使用者系統。此漏洞是由於在處理HTTP請求時...

最後更新 2012年11月21日 10:47 發佈日期: 2012年11月21日 1768 觀看次數

風險: 中度風險

Adobe ColdFusion 阻斷服務漏洞

在Adobe ColdFusion發現漏洞，遠端使用者可利用漏洞，導致阻斷服務。此漏洞是由於在Internet Information Services (IIS)運行時，產生不明錯誤。

最後更新 2012年11月21日 10:25 發佈日期: 2012年11月21日 1675 觀看次數

風險: 中度風險

Splunk 多個漏洞

在Splunk發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，及導致阻斷服務。某些不明輸入傳送到Splunk Web元...

最後更新 2012年11月20日 17:36 發佈日期: 2012年11月20日 1967 觀看次數

風險: 高度風險

蘋果 Mac OS X 遠程代碼執行漏洞

在蘋果 Mac OS X發現多個漏洞，惡意使用者可利用漏洞，導致執行任意程式碼。注意：此漏洞暫時未有修補程式

最後更新 2012年11月20日 17:26 發佈日期: 2012年11月20日 1722 觀看次數

風險: 高度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制及導致阻斷服務。在"parseHeaders()" 参數產生錯誤，當編譯...

最後更新 2012年11月20日發佈日期: 2012年11月07日 2306 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

在VMware ESX Server發現多個漏洞，惡意本機使用者可利用漏洞，洩露敏感資料，惡意使用者可利用漏洞，洩露敏感資料，跨網站...

最後更新 2012年11月19日 10:44 發佈日期: 2012年11月19日 1722 觀看次數

風險: 高度風險

IBM 產品多個漏洞

在IBM 產品發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。此漏洞是由於應用程式包...

最後更新 2012年11月16日 18:00 發佈日期: 2012年11月16日 1835 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。由於 "invoke()" (java.lang.reflect.Method)、"...

最後更新 2012年11月15日 10:25 發佈日期: 2012年11月15日 1961 觀看次數

風險: 高度風險

微軟Internet Explorer 多個漏洞

CFormElement 釋放後使用漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1565 觀看次數

風險: 高度風險

微軟視窗核遠端執行程式碼漏洞

視窗公事包整數反向溢位漏洞視窗的公事包功能中存在遠端執行程式碼的漏洞。攻擊者可引誘使用者開啟蓄意製...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1654 觀看次數