保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Sensor Events 多個漏洞

在 IBM WebSphere Sensor Events 發現多個漏洞，某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼攻擊。錄遍歷產生...

最後更新 2012年06月08日 10:04 發佈日期: 2012年06月08日 2136 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意的人和本機使用者可利用漏洞提升權限，惡意使用者可利用漏洞繞過某些限制...

最後更新 2012年06月07日 14:22 發佈日期: 2012年06月07日 2287 觀看次數

風險: 中度風險

Adobe Illustrator 多個漏洞

在 Adobe Illustrator 發現多個漏洞。遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。遠端使用者可透過特製的檔...

最後更新 2012年06月06日發佈日期: 2012年05月10日 2166 觀看次數

風險: 中度風險

Adobe Flash Professional 及 Photoshop 緩衝區滿溢漏洞

在 Adobe Flash Professional 及 Photoshop 發現漏洞。遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。遠端使用者可引致緩衝記...

最後更新 2012年06月06日發佈日期: 2012年05月10日 2104 觀看次數

風險: 高度風險

ISC BIND DNS 資源記錄處理漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞，洩露敏感資料或導致 DoS (阻斷服務) 在處理DNS 資源時產生錯誤，惡意使...

最後更新 2012年06月05日 12:04 發佈日期: 2012年06月05日 2344 觀看次數

風險: 高度風險

微軟視窗包括一些無效的證書漏洞

在微軟視窗發現漏洞。遠端使用者可利用漏洞偽冒代碼簽名。作業系統包括一些中級證書。無效的證書及指紋為: ...

最後更新 2012年06月05日 12:03 發佈日期: 2012年06月05日 2145 觀看次數

風險: 中度風險

Cisco Firewall Services Module Protocol Independent Multicast (PIM) 阻斷服務漏洞

在 Cisco Firewall Services Module 發現漏洞。遠端使用者可導致阻斷服務的情況。遠端使用者可傳送特製的 Protocol Independent Multicast (PIM)訊息導致目標裝...

最後更新 2012年06月04日發佈日期: 2012年03月15日 2461 觀看次數

風險: 高度風險

Cisco ASA 多個漏洞

在 Cisco ASA 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼或導致阻斷服務的情況。當目標使用...

最後更新 2012年06月04日發佈日期: 2012年03月15日 2323 觀看次數

風險: 中度風險

IBM AIX `TCP large send offload´ 阻斷服務漏洞

在 AIX 發現漏洞，惡意的人可利用漏洞導致 DoS (阻斷服務)。當啟用"TCP large send offload"選項時，在TCP堆疊產生錯誤。攻擊...

最後更新 2012年06月04日發佈日期: 2012年02月07日 2709 觀看次數

風險: 高度風險

PHP-CGI 查詢字串參數漏洞

在 PHP發現多個漏洞，遠端使用者可利用漏洞洩露某些資訊，或控制受影響系統。由於在編譯某些參數時產生錯誤。...

最後更新 2012年06月04日發佈日期: 2012年05月07日 2671 觀看次數