保安公告 | HKCERT

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果iTunes發現多個漏洞，惡意的人可控制使用者系統。在處理 .m3u 播放列表時，惡意的人可利用漏洞，透過特製的...

最後更新 2012年06月13日 15:07 發佈日期: 2012年06月13日 1895 觀看次數

風險: 中度風險

Astaro Security Gateway 跨網站指令碼漏洞

在 Astaro Security Gateway 發現漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊。

最後更新 2012年06月12日 15:10 發佈日期: 2012年06月12日 1971 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的人可利用漏洞，繞過某些保安限制，及控制使用者系統。這漏洞由於應用程式包括有...

最後更新 2012年06月12日 15:09 發佈日期: 2012年06月12日 2017 觀看次數

風險: 高度風險

Check Point Endpoint Connect 不安全程式庫載入漏洞

在 Check Point EndPoint Connect 發現漏洞，惡意的人可利用漏洞來控制使用者系統。由於應用系統不安全地載入某些程式庫，導致漏洞...

最後更新 2012年06月12日 15:09 發佈日期: 2012年06月12日 2148 觀看次數

風險: 高度風險

IBM Lotus iNotes 上載模組 ActiveX 控制項緩衝區滿溢漏洞

在 IBM Lotus iNotes Module ActiveX Control發現漏洞，惡意的人可控制使用者系統。由於dwa85W.dll模組產生錯誤導致漏洞，惡意的人可利用漏洞，透...

最後更新 2012年06月11日 11:48 發佈日期: 2012年06月11日 2256 觀看次數

風險: 高度風險

F5 產品不明的 SSH 設定漏洞

在多個 F5 產品發現漏洞，惡意的人可利用漏洞控制受影響系統。這保安漏洞是由於不明的配置錯誤產生。

最後更新 2012年06月11日 11:47 發佈日期: 2012年06月11日 2090 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在Adobe Flash Player發現多個漏洞，惡意的人可利用漏洞，繞過某些保安限制及控制使用者系統。一個不明錯誤導致記憶體損毀。 ...

最後更新 2012年06月11日 11:47 發佈日期: 2012年06月11日 2336 觀看次數

風險: 中度風險

IBM WebSphere Sensor Events 多個漏洞

在 IBM WebSphere Sensor Events 發現多個漏洞，某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼攻擊。錄遍歷產生...

最後更新 2012年06月08日 10:04 發佈日期: 2012年06月08日 2034 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意的人和本機使用者可利用漏洞提升權限，惡意使用者可利用漏洞繞過某些限制...

最後更新 2012年06月07日 14:22 發佈日期: 2012年06月07日 2156 觀看次數

風險: 中度風險

Adobe Illustrator 多個漏洞

在 Adobe Illustrator 發現多個漏洞。遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。遠端使用者可透過特製的檔...

最後更新 2012年06月06日發佈日期: 2012年05月10日 2078 觀看次數