保安公告 | HKCERT

風險: 中度風險

微軟視窗 Active Directory LDAPS 驗證略過漏洞

Active Directory 設定為使用 LDAP over SSL (LDAPS) 時，存在權限提高漏洞。攻擊者可使用先前撤銷的憑證來驗證 Active Directory 網域，因而取得網...

最後更新 2011年11月09日 12:29 發佈日期: 2011年11月09日 2353 觀看次數

風險: 高度風險

微軟 Windows Mail / Windows 會議空間不安全程式庫載入漏洞

在 Windows Mail 和 Windows 會議空間處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年11月09日 12:26 發佈日期: 2011年11月09日 2335 觀看次數

風險: 高度風險

微軟視窗 TCP/IP 參考計數器溢位漏洞

處理一連串蓄意製作的 UDP 封包造成在 Windows TCP/IP 堆疊中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以在核...

最後更新 2011年11月09日 12:22 發佈日期: 2011年11月09日 2405 觀看次數

風險: 高度風險

微軟視窗 TrueType 字型分析執行程式碼漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於在編譯 TrueType 字型時，Win32k核心模式驅動程式 (win32k...

最後更新 2011年11月07日 10:48 發佈日期: 2011年11月07日 2409 觀看次數

風險: 高度風險

phpMyadmin XML Entity References 資料洩露漏洞

在 phpMyAdmin 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於 libraries/import/xml.php 處理 XML 資料產生錯誤，攻擊者可透過特...

最後更新 2011年11月04日 10:22 發佈日期: 2011年11月04日 2571 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及控制受影響的系統。由於 CSN.1 剖釋器產生與未初...

最後更新 2011年11月03日 11:18 發佈日期: 2011年11月03日 2551 觀看次數

風險: 中度風險

D-Link 產品 SSH 伺服器緩衝區滿溢漏洞

在 D-Link 產品發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於Secure Shell (SSH) 伺服器產生不明錯誤，攻擊者可利...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2670 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，惡意的本機使用者可利用漏洞洩露敏感資料，而惡意的使用者可進行阻斷服務攻擊及惡意...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2613 觀看次數

風險: 中度風險

Cisco Security Agent Outside In Technology 檔案處理漏洞

在 Cisco Security Agent 發現兩個漏洞，惡意使用者可利用漏洞控制受影響系統。vswk6.dll 和 sccut.dll 模組處理 Lotus 123 檔案時產生不明錯...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2570 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果Quicktime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 PICT 檔案時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年10月28日 15:00 發佈日期: 2011年10月28日 2681 觀看次數