保安公告 | HKCERT

風險: 中度風險

Asterisk SIP Channel 驅動程式漏洞

在 Asterisk 發現漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。當處理遠端授權的使用者請求時，未初始化的變數導致...

最後更新 2011年10月18日 17:28 發佈日期: 2011年10月18日 2696 觀看次數

風險: 高度風險

Opera 瀏覽器 SVG 資料處理遠端執行程式碼漏洞

在 Opera 瀏覽器發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理嵌套在框架內的 SVG 內容時產生錯誤，攻擊...

最後更新 2011年10月17日 12:27 發佈日期: 2011年10月17日 2659 觀看次數

風險: 高度風險

VMware ESX / ESXi 伺服器多個漏洞

在 VMware ESX 及 ESXi Server 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、提升權限、仿冒、繞過某些保安限制、進行阻...

最後更新 2011年10月14日 11:53 發佈日期: 2011年10月14日 2810 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，執行跨網站指令碼及遠端執行程式碼攻擊。這些漏...

最後更新 2011年10月13日 12:45 發佈日期: 2011年10月13日 2665 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，惡意使用者可利用漏洞提升權限、洩露敏感資料、繞過保安限制、進行篡改、跨網站...

最後更新 2011年10月13日 12:44 發佈日期: 2011年10月13日 2734 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 5 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、仿冒、執行跨網站指令碼攻擊及遠端執行程式碼...

最後更新 2011年10月13日 12:43 發佈日期: 2011年10月13日 2764 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個漏洞

Win32k Null指標取值漏洞視窗核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式，存在一個權限提高漏...

最後更新 2011年10月12日 15:28 發佈日期: 2011年10月12日 2529 觀看次數

風險: 高度風險

微軟視窗 Media Center 不安全程式庫載入漏洞

在 Windows Media Center 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年10月12日 15:25 發佈日期: 2011年10月12日 2467 觀看次數

風險: 高度風險

微軟 Forefront Unified Access Gateway 多個漏洞

ExcelTable 回應分割 XSS 漏洞 Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 HTTP 回應分割漏洞，JavaScript 會在所產生的頁面中插回使用者端，並有效...

最後更新 2011年10月12日 11:53 發佈日期: 2011年10月12日 2548 觀看次數

風險: 高度風險

微軟 Active Accessibility 不安全程式庫載入漏洞

Microsoft Active Accessibility 元件處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統...

最後更新 2011年10月12日 11:52 發佈日期: 2011年10月12日 2443 觀看次數