保安公告 | HKCERT

風險: 中度風險

Novell ZENworks Configuration Management 多個漏洞

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼或檢視檔案。遠端使用者可透過提供特製...

最後更新 2012年03月22日 10:12 發佈日期: 2012年03月22日 2283 觀看次數

風險: 高度風險

Adobe Photoshop TIFF 影像編譯緩衝區滿溢漏洞

在 Adobe Photoshop 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於編譯 TIFF 影像時產生錯誤，攻擊者可透過特製 TIFF 影像...

最後更新 2012年03月22日 09:46 發佈日期: 2012年03月22日 2351 觀看次數

風險: 中度風險

VLC Media Player MMS 及Real RTSP 漏洞

在 VLC Media Player 發現多個漏洞，惡意的人可利用漏洞，控制使用者系統。在"MMSOpen()" 函數 (modules/access/mms/mmstu.c) 內產生邊...

最後更新 2012年03月20日 10:09 發佈日期: 2012年03月20日 2443 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品發現多個漏洞，惡意的使用者可利用漏洞，洩露某些資料，及惡意的人可利用漏洞，洩露某些敏感資...

最後更新 2012年03月19日 12:13 發佈日期: 2012年03月19日 2398 觀看次數

風險: 高度風險

Asterisk 阻斷服務及緩衝區滿溢漏洞

在 Asterisk發現多個漏洞，惡意的人可利用漏洞，導致阻斷服務(Denial of Service)及控制使用者系統。當複製內部資料樣本時，...

最後更新 2012年03月19日 12:12 發佈日期: 2012年03月19日 2328 觀看次數

風險: 中度風險

McAfee Email Gateway / Email 及 Web Security Appliance 多個漏洞

在 McAfee Email Gateway / Email 及 Web Security Appliance 發現多個漏洞。遠端使用者可利用漏洞，進行跨網站指令碼攻擊，盜取敏感資料及閱讀目的...

最後更新 2012年03月19日發佈日期: 2012年03月16日 2415 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, and SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年03月15日 15:01 發佈日期: 2012年03月15日 2392 觀看次數

風險: 中度風險

微軟視窗 DirectWrite 應用程式阻斷服務漏洞

在 DirectWrite 轉譯蓄意製作之 Unicode 字元序列的方式中，存在阻斷服務漏洞。成功利用此漏洞的攻擊者可使目標應用程式停止回...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 2193 觀看次數

風險: 中度風險

微軟 Expression Design 不安全程式庫載入漏洞

在 Microsoft Expression Design 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 2059 觀看次數

風險: 中度風險

微軟 Visual Studio 插件漏洞

由於從 Visual Studio 內不安全的位置載入增益集，因此 Visual Studio 中有一個權限提高漏洞。成功利用此漏洞的攻擊者能以提高的權...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 2132 觀看次數