保安公告 | HKCERT

風險: 中度風險

微軟 Internet Information Services 兩個洩露資料漏洞

密碼洩漏漏洞在微軟Internet Information Services (IIS) 無法妥善保護記錄檔的情況下，便會出現資訊洩漏漏洞。FTP 命令插入漏洞在微軟Internet Information Services (IIS) 無法妥善...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1524 觀看次數

風險: 高度風險

微軟 .NET Framework 多個漏洞

反映略過漏洞.NET Framework 驗證執行反映之特定物件權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1511 觀看次數

風險: 高度風險

微軟視窗內核模式驅動程序三個漏洞

Win32k 釋放後使用漏洞 Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1572 觀看次數

風險: 高度風險

微軟Office Excel 多個漏洞

Excel SerAuxErrBar 堆積溢位資訊安全風險微軟Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2012年11月14日 17:18 發佈日期: 2012年11月14日 1535 觀看次數

風險: 中度風險

VMware Workstation / Player 多個漏洞

在VMware Workstation 及 VMware Player發現漏洞，惡意使用者可利用漏洞，提升權限，導致控制使用者系統。在製造某些進程時，系統分配不...

最後更新 2012年11月14日發佈日期: 2012年11月12日 1751 觀看次數

風險: 高度風險

IrfanView TIFF 圖像解壓縮緩衝區滿溢漏洞

在IrfanView發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。當處理JPEG壓縮的TIFF影像時產生漏洞，惡意...

最後更新 2012年11月14日發佈日期: 2012年11月12日 1687 觀看次數

風險: 高度風險

Cisco IronPort Appliance 多個漏洞

在 Cisco IronPort Web Security Appliance 及 Cisco IronPort Email Security Appliance 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。由於產品包含有漏洞的...

最後更新 2012年11月14日發佈日期: 2012年11月12日 2119 觀看次數

風險: 高度風險

Sophos Antivirus 多個漏洞

在 Sophos Antivirus 發現多個漏洞，本機使用者可利用漏洞提升權限，惡意使用者可利用漏洞進行跨網站指令碼攻擊，及控制使...

最後更新 2012年11月09日發佈日期: 2012年11月06日 1707 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理PICT檔案產生邊界檢查錯誤，導致緩...

最後更新 2012年11月09日 11:26 發佈日期: 2012年11月09日 1720 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者/受影響系統，應用程式包括有...

最後更新 2012年11月08日 11:56 發佈日期: 2012年11月08日 2337 觀看次數