保安公告 | HKCERT

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品發現多個漏洞，惡意的使用者可利用漏洞，洩露某些資料，及惡意的人可利用漏洞，洩露某些敏感資...

最後更新 2012年03月19日 12:13 發佈日期: 2012年03月19日 2303 觀看次數

風險: 高度風險

Asterisk 阻斷服務及緩衝區滿溢漏洞

在 Asterisk發現多個漏洞，惡意的人可利用漏洞，導致阻斷服務(Denial of Service)及控制使用者系統。當複製內部資料樣本時，...

最後更新 2012年03月19日 12:12 發佈日期: 2012年03月19日 2239 觀看次數

風險: 中度風險

McAfee Email Gateway / Email 及 Web Security Appliance 多個漏洞

在 McAfee Email Gateway / Email 及 Web Security Appliance 發現多個漏洞。遠端使用者可利用漏洞，進行跨網站指令碼攻擊，盜取敏感資料及閱讀目的...

最後更新 2012年03月19日發佈日期: 2012年03月16日 2310 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, and SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年03月15日 15:01 發佈日期: 2012年03月15日 2304 觀看次數

風險: 中度風險

微軟視窗 DirectWrite 應用程式阻斷服務漏洞

在 DirectWrite 轉譯蓄意製作之 Unicode 字元序列的方式中，存在阻斷服務漏洞。成功利用此漏洞的攻擊者可使目標應用程式停止回...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 2092 觀看次數

風險: 中度風險

微軟 Expression Design 不安全程式庫載入漏洞

在 Microsoft Expression Design 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 1970 觀看次數

風險: 中度風險

微軟 Visual Studio 插件漏洞

由於從 Visual Studio 內不安全的位置載入增益集，因此 Visual Studio 中有一個權限提高漏洞。成功利用此漏洞的攻擊者能以提高的權...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 2025 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式 PostMessage 功能漏洞

在 Windows 核心模式驅動程式管理 PostMessage 函式的方式中，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 2196 觀看次數

風險: 高度風險

微軟視窗 DNS 伺服器阻斷服務漏洞

查詢網域的資源記錄時，由於 DNS 伺服器不當處理記憶體中的物件，因而導致出現阻斷服務漏洞。成功利用此漏洞的...

最後更新 2012年03月14日 12:17 發佈日期: 2012年03月14日 2209 觀看次數

風險: 高度風險

微軟視窗遠端桌面及終端機伺服器多個漏洞

遠端桌面通訊協定漏洞在遠端桌面通訊協定存取未正確初始化或已刪除的記憶體中物件的方式中，存在遠端執行...

最後更新 2012年03月14日 12:16 發佈日期: 2012年03月14日 2929 觀看次數