保安公告 | HKCERT

風險: 高度風險

微軟視窗 Media 遠端執行程式碼漏洞

在視窗 Media Player 和視窗 Media Center 處理 .dvr-ms 檔案的方式中，存在遠端執行程式碼漏洞。攻擊者若引誘使用者開啟蓄意製作...

最後更新 2011年12月14日 12:27 發佈日期: 2011年12月14日 2136 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式遠端執行程式碼漏洞

視窗核心中因不當處理蓄意製作的 TrueType 字型檔案，而存在遠端執行程式碼漏洞。此漏洞可能會允許攻擊者在核心模式...

最後更新 2011年12月14日 12:26 發佈日期: 2011年12月14日 2314 觀看次數

風險: 中度風險

Winamp AVI / IT 檔案處理漏洞

在 Winamp 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。當使用標頭值的數字配置記憶體時，in_avi.dll 插件產生...

最後更新 2011年12月13日 11:37 發佈日期: 2011年12月13日 2370 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，引致漏洞。成功利用漏洞的攻擊...

最後更新 2011年12月09日 10:28 發佈日期: 2011年12月09日 2548 觀看次數

風險: 高度風險

Foxit Reader 不明損毀記憶體漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。不明錯誤引致此漏洞。

最後更新 2011年12月08日 10:07 發佈日期: 2011年12月08日 2487 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，其中一個漏洞未知其影響，惡意使用者可利用其他漏洞繞過某些保安限制功能，洩露敏感資料...

最後更新 2011年12月07日 14:26 發佈日期: 2011年12月07日 2589 觀看次數

風險: 中度風險

Blue Coat ProxyAV libpng 緩衝區滿溢漏洞

在Blue Coat ProxyAV 發現多個漏洞，惡意使用者可利用漏洞控制受影響裝置。當在漸進應用程式處理圖像行的資料時，產生錯誤，...

最後更新 2011年12月06日 11:43 發佈日期: 2011年12月06日 2458 觀看次數

風險: 中度風險

Serv-U FTPS 伺服器指令碼管道 SSL 協商及FTP 伺服器目錄穿梭漏洞

在 Serv-U 發現兩個漏洞，惡意使用者可利用漏洞繞過某些保安限制，洩露敏感資料及篡改某些資料。雖然在指令碼...

最後更新 2011年12月06日發佈日期: 2011年12月02日 2685 觀看次數

風險: 中度風險

HP LaserJet Printers / Digital Senders 未經授權更新韌體漏洞

在 HP LaserJet Printers 及HP Digital Senders 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於 Remote Firmware Update (RFU) 機制存在錯誤，導致處理...

最後更新 2011年12月02日 15:27 發佈日期: 2011年12月02日 2778 觀看次數

風險: 高度風險

Schneider Electric 產品多個漏洞

在不同的 Schneider Electric 產品發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料及控制使用者系統。 ...

最後更新 2011年11月30日 10:18 發佈日期: 2011年11月30日 2541 觀看次數