保安公告 | HKCERT

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，遠端使用者可利用漏洞，存取及更改部份在目標系統的資料。遠端使用者可導致部份阻斷...

最後更新 2012年07月18日 11:29 發佈日期: 2012年07月18日 2152 觀看次數

風險: 中度風險

libexif 多個漏洞

在libexif發現多個漏洞，惡意使用者可利用漏洞，洩露敏感資料，導致阻斷服務，透過程式庫控制應用程式。當處理EXIF_TAG_COPYRIGHT...

最後更新 2012年07月16日 11:50 發佈日期: 2012年07月16日 2008 觀看次數

風險: 中度風險

VMware ESXi libxml2 多個漏洞

在VMware ESXi發現多個漏洞，惡意使用者可利用漏洞，導致DoS(阻斷服務)，控制受影響系統。

最後更新 2012年07月16日 11:50 發佈日期: 2012年07月16日 2243 觀看次數

風險: 中度風險

Cisco TelePresence 多個漏洞

在 Cisco TelePresence Multipoint Switch發現漏洞，惡意使用者可利用漏洞。在鄰近的遠端使用者可傳送特製的 Cisco Discovery Protocol封包來引致緩衝記憶體滿...

最後更新 2012年07月13日發佈日期: 2012年07月12日 1995 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。在處理計數器時產生使用已釋放的記憶體內...

最後更新 2012年07月13日 10:55 發佈日期: 2012年07月13日 1887 觀看次數

風險: 高度風險

Linux Kernel IPv6 Netfilter 連線狀態漏洞

在Linux Kernel發現漏洞，遠端使用者可傳送特製的封包來引致在 nf_ct_frag6_reasm()無效指標參照及導致系統終止。系統使用IPv6和有nf_conntrack_ipv6 kernel模組...

最後更新 2012年07月13日發佈日期: 2012年07月12日 1908 觀看次數

風險: 極高度風險

微軟 XML Core Services 遠端執行程式碼漏洞

微軟 XML Core Services 處理記憶體中物件的方式存在遠端執行程式碼漏洞。如果使用者檢視內含特製內容的網站，則此漏洞...

最後更新 2012年07月11日 17:19 發佈日期: 2012年07月11日 1788 觀看次數

風險: 中度風險

微軟Office for Mac 不安全檔案系統權限漏洞

在特定 Microsoft Office for Mac 安裝設定資料夾權限的方式中，存在權限提高漏洞。攻擊者可以將惡意可執行檔置於微軟 Office 2011 資料...

最後更新 2012年07月11日 17:18 發佈日期: 2012年07月11日 1760 觀看次數

風險: 中度風險

微軟SharePoint多個漏洞

HTML 清理漏洞清理 HTML 字串的方式中存在資訊洩漏漏洞。一旦攻擊者成功地利用了這項漏洞，就可以執行跨網站指令...

最後更新 2012年07月11日 17:17 發佈日期: 2012年07月11日 1840 觀看次數

風險: 高度風險

微軟視窗 TLS 協定漏洞

TLS 加密通訊協定中存在資訊洩漏資漏洞。此漏洞影響的是通訊協定本身，並非視窗作業系統所特有。這是一個資訊...

最後更新 2012年07月11日 17:16 發佈日期: 2012年07月11日 1689 觀看次數