保安公告 | HKCERT

風險: 高度風險

蘋果 iTunes WebKit 多個漏洞

在 Apple iTunes發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在 WebKit 元件存在不明錯誤。暫時沒有其他資料...

最後更新 2012年09月14日 11:38 發佈日期: 2012年09月14日 1946 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在IBM Java發現多個漏洞，攻擊者可利用漏洞，洩露資料，篡改資料，導致阻斷服務，及控制受影響系統。

最後更新 2012年09月14日發佈日期: 2012年09月10日 1879 觀看次數

風險: 中度風險

Cisco Unified Presence 及 Jabber Extensible Communications Platform 串流標頭處理漏洞

在 Cisco Unified Presence 及 Jabber Extensible Communications Platform 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可透過傳送特製 Extensible Messaging and Presence Protocol (XMPP) 串...

最後更新 2012年09月13日 10:16 發佈日期: 2012年09月13日 1837 觀看次數

風險: 中度風險

Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

在 Citrix XenApp Online Plug-in 及 Citrix Receiver 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，導致漏洞。可透...

最後更新 2012年09月13日 10:14 發佈日期: 2012年09月13日 1948 觀看次數

風險: 中度風險

微軟 System Center Configuration Manager XSS 漏洞

System Center Configuration Manager 中存在一個跨網站指令碼 (XSS) 漏洞，程式碼會在所產生的頁面中插回使用者端，而讓攻擊者所控制的程...

最後更新 2012年09月12日 12:36 發佈日期: 2012年09月12日 1784 觀看次數

風險: 高度風險

微軟 Visual Studio Team Foundation 伺服器 XSS 漏洞

Visual Studio Team Foundation Server 中存在一個反映式 XSS 漏洞，可允許攻擊者在使用者的 Internet Explorer 或任何使用 Team Foundation Server 網頁存取功能的網頁瀏覽器...

最後更新 2012年09月12日 12:34 發佈日期: 2012年09月12日 1784 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在RealPlayer發現多個漏洞，惡意使用者可利用漏洞，控制使用者/受影響系統。在解壓AAC 數據流時產生錯誤，惡意使用者...

最後更新 2012年09月11日 10:18 發佈日期: 2012年09月11日 1923 觀看次數

風險: 中度風險

Citrix XenServer 多個漏洞

在Citrix XenServer發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及提升權限。

最後更新 2012年09月07日 10:31 發佈日期: 2012年09月07日 1938 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 不明執行程式碼漏洞

在蘋果 Mac OS X Java 發現漏洞，惡意使用者可利用漏洞控制使用者系統。此漏洞是由 SA12082801 所描述的漏洞引致。

最後更新 2012年09月06日 09:50 發佈日期: 2012年09月06日 2139 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在VMware 產品發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、篡改某些資料、導致阻斷...

最後更新 2012年09月03日 14:17 發佈日期: 2012年09月03日 2046 觀看次數