保安公告 | HKCERT

風險: 高度風險

VMware ESX Server / ESXi 多個漏洞

在 VMware ESX Server 及 VMware ESXi發現多個漏洞，惡意的使用者可利用漏洞，提升權限，導致 DoS (阻斷服務)及可控制受影響系統。 ...

最後更新 2012年05月07日 12:39 發佈日期: 2012年05月07日 2518 觀看次數

風險: 高度風險

Cisco 產品多個漏洞

在多個 Cisco 產品發現多個漏洞，惡意的人可利用漏洞執行任意程式碼、導致阻斷服務或繞過保安限制。

最後更新 2012年05月04日 12:12 發佈日期: 2012年05月04日 2255 觀看次數

風險: 中度風險

HP Systems Insight Manager 多個漏洞

在 HP Systems Insight Manager 發現多個漏洞, 惡意的本機使用可利用漏洞者提升權限，及惡意的人可利用漏洞，洩露敏感資料，進行...

最後更新 2012年05月02日 12:06 發佈日期: 2012年05月02日 2116 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞, 惡意的人可利用漏洞控制使用者系統。在處理點數及 xml編譯器內存在使用已釋放的記憶體內...

最後更新 2012年05月02日 12:03 發佈日期: 2012年05月02日 2160 觀看次數

風險: 高度風險

Oracle Database 遠端預先認證 TNS 下毒漏洞

在 Oracle Database 發現漏洞，惡意的人可利用漏洞，透過從網絡接入到 TNS Listener 插入指令或劫持從客戶端向數據庫服務器的連接。 ...

最後更新 2012年04月30日 12:18 發佈日期: 2012年04月30日 2699 觀看次數

風險: 高度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現幾個漏洞，惡意的人和本機使用者可利用漏洞在客戶的虛擬機來提升權限及，惡意的人利用漏洞，導...

最後更新 2012年04月30日 12:12 發佈日期: 2012年04月30日 2152 觀看次數

風險: 中度風險

IBM Rational 產品多個漏洞

在 IBM Rational產品發現多個漏洞，惡意的人可利用漏洞，洩露敏感資料及進行會話固定和指令碼插入攻擊，及者洩露敏感...

最後更新 2012年04月27日 12:02 發佈日期: 2012年04月27日 2084 觀看次數

風險: 中度風險

微軟 Visual Studio 鏈接器整數滿溢漏洞

在微軟 Visual Studio 2008 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於根據COFF 符號的數字來分配記憶體時，在鏈接器...

最後更新 2012年04月27日 11:57 發佈日期: 2012年04月27日 2153 觀看次數

風險: 中度風險

Comodo Internet Security PE 檔案處理漏洞

在 Comodo Internet Security 發現漏洞。遠端使用者可利用漏洞，導致阻斷服務請況。遠端使用者或本機使用者可透過特製的PE檔案，...

最後更新 2012年04月27日 11:56 發佈日期: 2012年04月27日 2030 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年04月25日 10:54 發佈日期: 2012年04月25日 2225 觀看次數