保安公告 | HKCERT

風險: 中度風險

Yahoo Messenger JPG 相片共享整數滿溢漏洞

在 Yahoo Messenger 發現漏洞，惡意的人可利用漏洞來控制受影響系統。由於"CYImage::LoadJPG()" 函數 (YImage.dll) 使用圖像大小值來分配...

最後更新 2012年01月16日 11:23 發佈日期: 2012年01月16日 2222 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)及控制使用者電腦。當讀取某些封包時產生NULL 指針取消...

最後更新 2012年01月12日 10:29 發佈日期: 2012年01月12日 2284 觀看次數

風險: 中度風險

微軟防跨網站指令碼程式庫略過漏洞

在微軟防跨網站指令碼程式庫不當清理蓄意製作之 HTML 的情況下，便會出現資訊洩漏漏洞。成功利用這項漏洞的攻擊...

最後更新 2012年01月11日 11:09 發佈日期: 2012年01月11日 2223 觀看次數

風險: 中度風險

微軟視窗 SSL/TLS 通訊協定漏洞

SSL 3. 和 TLS 1. 加密通訊協定中存在資訊洩漏漏洞。此漏洞影響的是通訊協定本身，並非視窗作業系統所特有。這...

最後更新 2012年01月11日 11:06 發佈日期: 2012年01月11日 2199 觀看次數

風險: 高度風險

微軟視窗 Assembly 執行漏洞

Windows Packager 載入內嵌於 Microsoft Office 檔案的 ClickOnce 應用程式的方式中存在一個遠端執行程式碼漏洞。

最後更新 2012年01月11日 11:06 發佈日期: 2012年01月11日 2315 觀看次數

風險: 中度風險

微軟視窗 Client/Server Run-time Subsystem (CSRSS) 權限提升漏洞

由於 CSRSS 處理一連串蓄意製作之 Unicode 字元的方式，Windows CSRSS 中存在權限提高漏洞。成功利用此漏洞的攻擊者便可在本機系統...

最後更新 2012年01月11日 11:04 發佈日期: 2012年01月11日 2104 觀看次數

風險: 高度風險

微軟視窗物件封裝程式不安全執行檔啟動漏洞

Windows 登錄與使用 Windows 物件封裝程式的方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2012年01月11日 11:03 發佈日期: 2012年01月11日 2063 觀看次數

風險: 中度風險

微軟視窗核心 SafeSEH 略過漏洞

由於核心載入結構化例外處理表格的方式，Windows 中存在安全性功能略過漏洞。成功利用此漏洞的攻擊者可迴避 SafeSEH 深度...

最後更新 2012年01月11日 11:01 發佈日期: 2012年01月11日 2239 觀看次數

風險: 高度風險

微軟 Windows Media 多個遠端執行程式碼漏洞

MIDI 遠端執行程式碼漏洞 Windows Media Player 中存在遠端執行程式碼漏洞。攻擊者可蓄意製作使用 Windows Media Player 版本播放時，會允許遠端...

最後更新 2012年01月11日 10:59 發佈日期: 2012年01月11日 2208 觀看次數

風險: 中度風險

IBM WebSphere Application Server Community Edition Tomcat Container 阻斷服務漏洞

在 IBM WebSphere Application Server Community Edition 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 Tomcat container 產生不明錯誤，攻擊者可透過傳用多個...

最後更新 2012年01月11日 09:49 發佈日期: 2012年01月11日 2293 觀看次數