保安公告 | HKCERT

風險: 中度風險

Citrix XenServer Workload Balancing 元件阻斷服務漏洞

在 Citrix XenServer 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 Workload Balancing 元件產生不明錯誤，導致漏洞。

最後更新 2012年03月14日 09:39 發佈日期: 2012年03月14日 2323 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞。遠端使用者可利用漏洞，偽冒URLs，繞過cookie 限制，及獲得 HTTP身份驗證憑據。遠端使用者可透...

最後更新 2012年03月13日 10:37 發佈日期: 2012年03月13日 2258 觀看次數

風險: 中度風險

Google Chrome 三個不明執行碼漏洞

在Google Chrome發現三個漏洞，惡意的人可利用漏洞控制使用者系統。當載入某些插件及處理 GPU 記憶體時，產生不明錯誤，引...

最後更新 2012年03月13日 10:32 發佈日期: 2012年03月13日 2215 觀看次數

風險: 高度風險

VMware ESX Server / VirtualCenter 多個漏洞

在 ESX Server 及 VirtualCenter 發現多個漏洞，惡意的使用者可利用漏洞，洩露某些個人資料，惡意的人可洩露敏感資料，騎劫使用者...

最後更新 2012年03月12日 11:06 發佈日期: 2012年03月12日 2221 觀看次數

風險: 高度風險

Google Chrome 執行程式碼漏洞

在 Google Chrome 發現兩個漏洞，惡意的人可利用漏洞控制受影響系統。在處理某些JavaScript及瀏覽歷程記錄時產生不明錯誤，引致...

最後更新 2012年03月12日 11:03 發佈日期: 2012年03月12日 2302 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在 Apple iOS 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊，獲得敏感資料及導致在目的系統執行任意程式碼。本...

最後更新 2012年03月09日 11:28 發佈日期: 2012年03月09日 2473 觀看次數

風險: 中度風險

Joomla! 多個漏洞

在 Joomla! 發現兩個漏洞，惡意的人可進行跨網站指令碼及SQL插入攻擊。某些傳到 Highlight插件的資料，未經正確地過濾便傳...

最後更新 2012年03月08日 12:15 發佈日期: 2012年03月08日 2254 觀看次數

風險: 高度風險

蘋果 Safari 插件卸載漏洞

在蘋果 Safari 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於使用者使用插件時 (例如﹕顯示範圍選單)，在瀏覽...

最後更新 2012年03月08日 12:15 發佈日期: 2012年03月08日 2274 觀看次數

風險: 高度風險

FreeType 多個漏洞

在 FreeType發現多個漏洞，惡意的人可透過程式庫控制應用程式。當處理字典時，在 src/type1/t1parse.c 產生錯誤，惡意的人...

最後更新 2012年03月08日 12:14 發佈日期: 2012年03月08日 2321 觀看次數

風險: 高度風險

RSA SecurID Software Token Converter 不明的緩衝區滿溢漏洞

在 RSA SecurID Software Token Converter 發現漏洞，惡意的人可利用漏洞控制使用者系統。惡意的人可利用不明錯誤導致緩衝區滿溢。成功利...

最後更新 2012年03月08日 12:12 發佈日期: 2012年03月08日 2287 觀看次數