保安公告 | HKCERT

風險: 中度風險

IBM Rational AppScan 多個漏洞

在 IBM Rational AppScan 發現多個漏洞，惡意的人可洩露敏感資料，及惡意的人可進行偽冒及跨網站指令碼，洩露敏感資料，騎劫...

最後更新 2012年06月15日 17:10 發佈日期: 2012年06月15日 1934 觀看次數

風險: 中度風險

Asterisk Skinny Channel 驅動程式漏洞

在 Asterisk 發現漏洞，遠端認證使用者可利用漏洞，導致阻斷服務攻擊。當一個工作站在'Off Hook'呼叫狀態時，一個有有...

最後更新 2012年06月15日 17:07 發佈日期: 2012年06月15日 1472 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在 Mac OS X 版 Java 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、竄改某些資料導致阻...

最後更新 2012年06月14日 10:15 發佈日期: 2012年06月14日 1902 觀看次數

風險: 極高度風險

微軟 XML Core Services 未初始化物件漏洞

在微軟 XML Core Services 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於嘗試存取未初始化記憶體內的物件時產生錯...

最後更新 2012年06月13日 15:30 發佈日期: 2012年06月13日 1792 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞

使用者模式排程器記憶體損毀漏洞在視窗使用者模式排程器處理系統要求的方式中，存在權限提高的漏洞。成功...

最後更新 2012年06月13日 15:28 發佈日期: 2012年06月13日 1702 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

字串單元類別名稱處理漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏...

最後更新 2012年06月13日 15:27 發佈日期: 2012年06月13日 1760 觀看次數

風險: 中度風險

微軟 Dynamics AX Enterprise Portal 跨網站指令碼漏洞

微軟 Dynamics AX Enterprise Portal 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能會造成資訊洩漏...

最後更新 2012年06月13日 15:25 發佈日期: 2012年06月13日 1701 觀看次數

風險: 中度風險

微軟 Lync 多個漏洞

TrueType 字型剖析漏洞受影響元件處理包含蓄意製作之 TrueType 字型的共用內容方式中，存在遠端執行程式碼的漏洞。此漏洞...

最後更新 2012年06月13日 15:21 發佈日期: 2012年06月13日 1891 觀看次數

風險: 高度風險

微軟視窗 .NET Framework 記憶體存取漏洞

由於不當執行函數指標，導致微軟 .NET Framework 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響...

最後更新 2012年06月13日 15:20 發佈日期: 2012年06月13日 1674 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Center 項目遠端執行程式碼漏洞 Internet Explorer 存取已刪除物件的方式中，存在遠端執行程式碼漏洞。此漏洞可能會損毀記憶體...

最後更新 2012年06月13日 15:18 發佈日期: 2012年06月13日 1804 觀看次數