保安公告 | HKCERT

風險: 高度風險

HP OpenVMS 的 TCP/IP服務多個漏洞

在 HP OpenVMS 使用 TCP/IP 服務運行 NTP 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼或進行阻斷服務攻擊。

最後更新 2011年09月23日 09:28 發佈日期: 2011年09月23日 2793 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。此漏洞由付載的 Adobe Flash Player 引...

最後更新 2011年09月22日 12:21 發佈日期: 2011年09月22日 2827 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。注意：其中一個漏洞 (...

最後更新 2011年09月22日 12:15 發佈日期: 2011年09月22日 2976 觀看次數

風險: 中度風險

Cisco Identity Services Engine 未有記錄的資料庫帳戶漏洞

在 Cisco Identity Services Engine 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於此應用設備包含未有記錄的資料庫帳戶而引...

最後更新 2011年09月22日 10:41 發佈日期: 2011年09月22日 2942 觀看次數

風險: 中度風險

虛假 SSL 數碼憑證影響多個互聯網應用程式及網絡裝置

DigiNotar 是一間荷蘭的憑證發行機構，發行 SSL 及 EVSSL 憑證，很多互聯網應用程式及網絡裝置在信任的根憑證授權都預載了 DigiNotar...

最後更新 2011年09月21日發佈日期: 2011年09月16日 3573 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些漏洞的影響仍然不明，而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊...

最後更新 2011年09月20日 11:48 發佈日期: 2011年09月20日 2995 觀看次數

風險: 中度風險

Oracle Fusion Middleware 及 Application Server 漏洞

在 Oracle Fusion Middleware 及 Application Server 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2011年09月19日 12:18 發佈日期: 2011年09月19日 3294 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞終止應用程式及控制受影響的系統。

最後更新 2011年09月14日 12:09 發佈日期: 2011年09月14日 2974 觀看次數

風險: 中度風險

微軟 SharePoint 多個權限提高漏洞

SharePoint 行事曆中 XSS 漏洞微軟 SharePoint 2010 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能...

最後更新 2011年09月14日 11:58 發佈日期: 2011年09月14日 2854 觀看次數

風險: 高度風險

微軟 Office 多個遠端執行程式碼漏洞

Office 元件不安全程式庫載入漏洞微軟 Office 處理 DLL 檔案載入的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻...

最後更新 2011年09月14日 11:55 發佈日期: 2011年09月14日 2745 觀看次數