保安公告 | HKCERT

風險: 中度風險

微軟 Visual Studio 鏈接器整數滿溢漏洞

在微軟 Visual Studio 2008 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於根據COFF 符號的數字來分配記憶體時，在鏈接器...

最後更新 2012年04月27日 11:57 發佈日期: 2012年04月27日 2252 觀看次數

風險: 中度風險

Comodo Internet Security PE 檔案處理漏洞

在 Comodo Internet Security 發現漏洞。遠端使用者可利用漏洞，導致阻斷服務請況。遠端使用者或本機使用者可透過特製的PE檔案，...

最後更新 2012年04月27日 11:56 發佈日期: 2012年04月27日 2127 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年04月25日 10:54 發佈日期: 2012年04月25日 2302 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞，遠端授權的使用者可利用漏洞，在目標系統上執行任意程式碼，導致阻斷服務情況，及在Asterisk Manager介...

最後更新 2012年04月24日 11:20 發佈日期: 2012年04月24日 2328 觀看次數

風險: 中度風險

WordPress 外部程式庫多個漏洞

在 WordPress 外部程式庫(Plupload, SWFUpload, SWFObject)發現多個漏洞，惡意的人可利用漏洞提升權限及導致跨網站指令碼攻擊。

最後更新 2012年04月23日 12:13 發佈日期: 2012年04月23日 2298 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在IBM Java 發現多個漏洞，惡意的人可利用漏洞洩露敏感資料，竄改某些數據、導致DoS ( 阻斷服務 )及控制受影響的系統。

最後更新 2012年04月23日 12:10 發佈日期: 2012年04月23日 2232 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞進行阻斷攻擊，資料篡改，洩露敏感資料或控制受影響系統。

最後更新 2012年04月18日 12:01 發佈日期: 2012年04月18日 2372 觀看次數

風險: 極高度風險

蘋果 Java for Mac OS X 多個漏洞

在 Java for Mac OS X 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。注意: 攻擊程式碼已被公開 [2012年4月12...

最後更新 2012年04月13日發佈日期: 2012年04月05日 2628 觀看次數

風險: 中度風險

Samba 遠端程序呼叫遠端記憶體損毀漏洞

在 Samba 發現漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可傳送特製的RPC 呼叫，利用漏洞，導致在Network Data Representation (NDR) ...

最後更新 2012年04月12日 10:37 發佈日期: 2012年04月12日 2775 觀看次數

風險: 中度風險

微軟 Office Works 檔案轉換程式堆積溢位漏洞

微軟 Office Works File Converter 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者...

最後更新 2012年04月11日 11:42 發佈日期: 2012年04月11日 2125 觀看次數