保安公告 | HKCERT

風險: 中度風險

蘋果 iOS遠端執行程式碼及偽冒地址欄漏洞

在蘋果 iOS 發現兩個漏洞。遠端使用者可利用漏洞，在目標使用者的系統上執行任意程式碼。遠端使用者可偽冒地址...

最後更新 2012年05月08日 12:40 發佈日期: 2012年05月08日 2419 觀看次數

風險: 中度風險

蘋果 Mac OS X FileVault 純文字密碼記錄漏洞

在蘋果 Mac OS X 發現漏洞，惡意及可實體存取本機的人可利用漏洞，繞過某些保安限制。當使用 "Legacy FileVault"時，由於...

最後更新 2012年05月08日 12:33 發佈日期: 2012年05月08日 2270 觀看次數

風險: 極高度風險

Adobe Flash Player 物件混淆漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，導致 DoS (阻斷服務)及可控制受影響系統。

最後更新 2012年05月07日 12:40 發佈日期: 2012年05月07日 2339 觀看次數

風險: 高度風險

VMware ESX Server / ESXi 多個漏洞

在 VMware ESX Server 及 VMware ESXi發現多個漏洞，惡意的使用者可利用漏洞，提升權限，導致 DoS (阻斷服務)及可控制受影響系統。 ...

最後更新 2012年05月07日 12:39 發佈日期: 2012年05月07日 2636 觀看次數

風險: 高度風險

Cisco 產品多個漏洞

在多個 Cisco 產品發現多個漏洞，惡意的人可利用漏洞執行任意程式碼、導致阻斷服務或繞過保安限制。

最後更新 2012年05月04日 12:12 發佈日期: 2012年05月04日 2408 觀看次數

風險: 中度風險

HP Systems Insight Manager 多個漏洞

在 HP Systems Insight Manager 發現多個漏洞, 惡意的本機使用可利用漏洞者提升權限，及惡意的人可利用漏洞，洩露敏感資料，進行...

最後更新 2012年05月02日 12:06 發佈日期: 2012年05月02日 2213 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞, 惡意的人可利用漏洞控制使用者系統。在處理點數及 xml編譯器內存在使用已釋放的記憶體內...

最後更新 2012年05月02日 12:03 發佈日期: 2012年05月02日 2255 觀看次數

風險: 高度風險

Oracle Database 遠端預先認證 TNS 下毒漏洞

在 Oracle Database 發現漏洞，惡意的人可利用漏洞，透過從網絡接入到 TNS Listener 插入指令或劫持從客戶端向數據庫服務器的連接。 ...

最後更新 2012年04月30日 12:18 發佈日期: 2012年04月30日 2899 觀看次數

風險: 高度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現幾個漏洞，惡意的人和本機使用者可利用漏洞在客戶的虛擬機來提升權限及，惡意的人利用漏洞，導...

最後更新 2012年04月30日 12:12 發佈日期: 2012年04月30日 2257 觀看次數

風險: 中度風險

IBM Rational 產品多個漏洞

在 IBM Rational產品發現多個漏洞，惡意的人可利用漏洞，洩露敏感資料及進行會話固定和指令碼插入攻擊，及者洩露敏感...

最後更新 2012年04月27日 12:02 發佈日期: 2012年04月27日 2168 觀看次數