保安公告 | HKCERT

風險: 中度風險

微軟視窗核心模式驅動程式 PostMessage 功能漏洞

在 Windows 核心模式驅動程式管理 PostMessage 函式的方式中，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 2309 觀看次數

風險: 高度風險

微軟視窗 DNS 伺服器阻斷服務漏洞

查詢網域的資源記錄時，由於 DNS 伺服器不當處理記憶體中的物件，因而導致出現阻斷服務漏洞。成功利用此漏洞的...

最後更新 2012年03月14日 12:17 發佈日期: 2012年03月14日 2304 觀看次數

風險: 高度風險

微軟視窗遠端桌面及終端機伺服器多個漏洞

遠端桌面通訊協定漏洞在遠端桌面通訊協定存取未正確初始化或已刪除的記憶體中物件的方式中，存在遠端執行...

最後更新 2012年03月14日 12:16 發佈日期: 2012年03月14日 3044 觀看次數

風險: 中度風險

Citrix XenServer Workload Balancing 元件阻斷服務漏洞

在 Citrix XenServer 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 Workload Balancing 元件產生不明錯誤，導致漏洞。

最後更新 2012年03月14日 09:39 發佈日期: 2012年03月14日 2414 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞。遠端使用者可利用漏洞，偽冒URLs，繞過cookie 限制，及獲得 HTTP身份驗證憑據。遠端使用者可透...

最後更新 2012年03月13日 10:37 發佈日期: 2012年03月13日 2370 觀看次數

風險: 中度風險

Google Chrome 三個不明執行碼漏洞

在Google Chrome發現三個漏洞，惡意的人可利用漏洞控制使用者系統。當載入某些插件及處理 GPU 記憶體時，產生不明錯誤，引...

最後更新 2012年03月13日 10:32 發佈日期: 2012年03月13日 2332 觀看次數

風險: 高度風險

VMware ESX Server / VirtualCenter 多個漏洞

在 ESX Server 及 VirtualCenter 發現多個漏洞，惡意的使用者可利用漏洞，洩露某些個人資料，惡意的人可洩露敏感資料，騎劫使用者...

最後更新 2012年03月12日 11:06 發佈日期: 2012年03月12日 2314 觀看次數

風險: 高度風險

Google Chrome 執行程式碼漏洞

在 Google Chrome 發現兩個漏洞，惡意的人可利用漏洞控制受影響系統。在處理某些JavaScript及瀏覽歷程記錄時產生不明錯誤，引致...

最後更新 2012年03月12日 11:03 發佈日期: 2012年03月12日 2401 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在 Apple iOS 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊，獲得敏感資料及導致在目的系統執行任意程式碼。本...

最後更新 2012年03月09日 11:28 發佈日期: 2012年03月09日 2565 觀看次數

風險: 中度風險

Joomla! 多個漏洞

在 Joomla! 發現兩個漏洞，惡意的人可進行跨網站指令碼及SQL插入攻擊。某些傳到 Highlight插件的資料，未經正確地過濾便傳...

最後更新 2012年03月08日 12:15 發佈日期: 2012年03月08日 2366 觀看次數