保安公告 | HKCERT

風險: 高度風險

微軟視窗 Kerberos NULL 解除參照漏洞

當微軟 Kerberos 的實作無法正確處理蓄意製作的工作階段時，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使該...

最後更新 2012年10月10日 15:44 發佈日期: 2012年10月10日 1659 觀看次數

風險: 高度風險

微軟視窗核心整數滿溢漏洞

視窗核心不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程...

最後更新 2012年10月10日 15:42 發佈日期: 2012年10月10日 1623 觀看次數

風險: 中度風險

微軟 FAST Search Server 2010 for SharePoint 多個漏洞

在使用 Advanced Filter Pack 的 FAST Search Server 2010 for SharePoint 中存在遠端執行程式碼的漏洞，攻擊者可能會在使用者帳戶有限制的權杖的情況中執...

最後更新 2012年10月10日 15:40 發佈日期: 2012年10月10日 1894 觀看次數

風險: 高度風險

微軟 Office 及 SharePoint 產品 HTML 清理漏洞

清理 HTML 字串的方式中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以執行跨網站指令碼攻擊，並...

最後更新 2012年10月10日 15:39 發佈日期: 2012年10月10日 2047 觀看次數

風險: 高度風險

微軟 Works 堆疊漏洞

受影響的微軟 Works 版本剖析蓄意製作的 Word 檔案方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2012年10月10日 15:38 發佈日期: 2012年10月10日 1891 觀看次數

風險: 高度風險

微軟 Word 多個漏洞

Word PAPX 區段損毀漏洞微軟 Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年10月10日 15:36 發佈日期: 2012年10月10日 1989 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，遠端使用者可利用漏洞，導致執行任意程式碼，遠端使用者可透過特製的內容，當目標使用者...

最後更新 2012年10月09日 14:38 發佈日期: 2012年10月09日 2214 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。該產品存在緩衝區滿溢及記憶體損毀漏洞，攻...

最後更新 2012年10月09日 10:15 發佈日期: 2012年10月09日 2307 觀看次數

風險: 中度風險

McAfee Firewall Enterprise BIND 資源記錄阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。詳情請參閱 SA12091401。

最後更新 2012年10月05日 09:41 發佈日期: 2012年10月05日 2232 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在蘋果OS X Server 發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料。在 PostgreSQL 內的漏洞可讓資料庫使用者從檔案系統中，...

最後更新 2012年10月04日 15:00 發佈日期: 2012年10月04日 2187 觀看次數