保安公告 | HKCERT

風險: 中度風險

微軟視窗 Client/Server Run-time Subsystem (CSRSS) 多個漏洞

CSRSS 本機 EOP AllocConsole 漏洞由於 CSRSS 子系統為特定使用者交易指派記憶體的方式，因此在視窗 CSRSS 中存在權限提高漏洞。成功利用...

最後更新 2011年07月13日 11:23 發佈日期: 2011年07月13日 3031 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

Win32k 釋放後使用漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功...

最後更新 2011年07月13日 11:22 發佈日期: 2011年07月13日 2922 觀看次數

風險: 高度風險

微軟視窗 Bluetooth 堆疊漏洞

在視窗 Bluetooth 2.1 堆疊存取未正確初始化或已刪除記憶體物件的方式中，存在遠端執行程式碼的漏洞。攻擊者可以建...

最後更新 2011年07月13日 11:21 發佈日期: 2011年07月13日 2885 觀看次數

風險: 高度風險

Sun Java JRE 不安全執行檔載入漏洞

在 Sun Java 發現漏洞，惡意使用者可利用漏洞控制使用者系統。當記憶體不足時，由於應用程式以不安全方式載入執行...

最後更新 2011年07月12日 12:21 發佈日期: 2011年07月12日 3243 觀看次數

風險: 高度風險

微軟 Visio 不安全程式庫載入漏洞

在微軟 Visio 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於應用程式以不安全方式載入程式庫（例如 mfc71enu...

最後更新 2011年07月11日 10:41 發佈日期: 2011年07月11日 3069 觀看次數

風險: 中度風險

ISC BIND 多個阻斷服務漏洞

在 ISC BIND 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理 UPDATE 請求時產生錯誤，攻擊者可透過傳送特製...

最後更新 2011年07月06日 11:22 發佈日期: 2011年07月06日 3322 觀看次數

風險: 高度風險

vsftpd 程式碼套件被入侵後門漏洞

在 vsftpd 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於經該項目主伺服器發佈了有後門的 vsftpd 版本 2.3....

最後更新 2011年07月05日 10:58 發佈日期: 2011年07月05日 3379 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 漏洞

蘋果已提供 Mac OS X Java 更新。此修補程式修正之漏洞可被惡意使用者利用洩露敏感資料、竄改某些數據、導致阻斷服...

最後更新 2011年06月30日 10:14 發佈日期: 2011年06月30日 3071 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 NPAPI 字串時產生錯誤，攻擊者可利用漏洞導...

最後更新 2011年06月30日 10:10 發佈日期: 2011年06月30日 3057 觀看次數

風險: 高度風險

Winamp 多個漏洞

在 Winamp 發現多個漏洞，惡意攻擊者可利用漏洞控制使用者系統。當以 On2 TrueMotion VP6 codec 編譯媒體檔案，而 "version" 值大於 8 時，...

最後更新 2011年06月28日 14:42 發佈日期: 2011年06月28日 3111 觀看次數