保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中一些漏洞未知其影響，惡意的人可利用其他漏洞控制使用者系統。 PDF解碼器存在「整數...

最後更新 2012年02月17日 14:30 發佈日期: 2012年02月17日 2393 觀看次數

風險: 高度風險

Adobe Flash Player 跨網站指令碼及其他漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞終止系統運作，或控制受影響的系統。此更新亦修補跨網站指令碼漏洞...

最後更新 2012年02月16日 10:21 發佈日期: 2012年02月16日 2390 觀看次數

風險: 高度風險

微軟視窗 Indeo Codec 不安全程式庫載入漏洞

Indeo 轉碼器處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2012年02月15日 12:50 發佈日期: 2012年02月15日 2274 觀看次數

風險: 高度風險

微軟 Visio Viewer 多個漏洞

在 Microsoft Visio Viewer 處理蓄意製作的 Visio 檔案時驗證屬性的方式中，存在一項遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可...

最後更新 2012年02月15日 12:49 發佈日期: 2012年02月15日 2032 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

複製與貼上資訊洩漏漏洞 Internet Explorer 中存在一項資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域中資訊的存...

最後更新 2012年02月15日 12:06 發佈日期: 2012年02月15日 2088 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個漏洞

GDI 存取違規漏洞由於使用錯誤的方式驗證從使用者模式經由 GDI 核心元件傳遞的輸入，因此 Windows 核心中存在遠端執行...

最後更新 2012年02月15日 12:05 發佈日期: 2012年02月15日 2092 觀看次數

風險: 中度風險

微軟視窗色彩管理配置程式不安全程式庫載入漏洞

Color Control Panel 處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2012年02月15日 12:04 發佈日期: 2012年02月15日 2250 觀看次數

風險: 中度風險

微軟 SharePoint 多個漏洞

inplview.aspx 中的 XSS 漏洞 Microsoft SharePoint 2010 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能會...

最後更新 2012年02月15日 12:02 發佈日期: 2012年02月15日 2280 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式多個漏洞

AfdPoll 權限提高漏洞由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至 Windows 核心的輸入，因而存在權限提...

最後更新 2012年02月15日 12:01 發佈日期: 2012年02月15日 2196 觀看次數

風險: 高度風險

微軟 .NET Framework 及微軟 Silverlight多個漏洞

.NET Framework 未受管理物件漏洞 Microsoft .NET Framework 與 Silverlight 中存在遠端執行程式碼的漏洞，可允許蓄意製作的 Microsoft .NET Framework 應用程式以不安全...

最後更新 2012年02月15日 11:45 發佈日期: 2012年02月15日 2190 觀看次數