保安公告 | HKCERT

風險: 中度風險

微軟視窗核心 SafeSEH 略過漏洞

由於核心載入結構化例外處理表格的方式，Windows 中存在安全性功能略過漏洞。成功利用此漏洞的攻擊者可迴避 SafeSEH 深度...

最後更新 2012年01月11日 11:01 發佈日期: 2012年01月11日 2338 觀看次數

風險: 高度風險

微軟 Windows Media 多個遠端執行程式碼漏洞

MIDI 遠端執行程式碼漏洞 Windows Media Player 中存在遠端執行程式碼漏洞。攻擊者可蓄意製作使用 Windows Media Player 版本播放時，會允許遠端...

最後更新 2012年01月11日 10:59 發佈日期: 2012年01月11日 2294 觀看次數

風險: 中度風險

IBM WebSphere Application Server Community Edition Tomcat Container 阻斷服務漏洞

在 IBM WebSphere Application Server Community Edition 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 Tomcat container 產生不明錯誤，攻擊者可透過傳用多個...

最後更新 2012年01月11日 09:49 發佈日期: 2012年01月11日 2383 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，攻擊者可利用漏洞在被攻擊的使用者系統上執行任意程式碼。當被攻擊的使用者載入由...

最後更新 2012年01月11日 09:44 發佈日期: 2012年01月11日 2504 觀看次數

風險: 中度風險

GnuTLS DTLS CBC Mode 原文還原漏洞

在 GnuTLS 發現漏洞，惡意的人可利用漏洞洩露敏感資料。由於在數據包傳遞層安全(DTLS) 使用CBC模式加密時，產生時間...

最後更新 2012年01月10日 11:32 發佈日期: 2012年01月10日 2554 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意的使用者可利用漏洞洩露某些資料，及惡意的人可利用漏洞洩露某些敏感資料，劫持使...

最後更新 2012年01月10日 11:27 發佈日期: 2012年01月10日 2406 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的人可利用漏洞控制使用者電腦。在處理動畫框架時，存在使用已釋放的記憶體內容錯...

最後更新 2012年01月09日 12:42 發佈日期: 2012年01月09日 2310 觀看次數

風險: 高度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意的人可利用漏洞導致阻斷服務及控制使用者電腦。在處理 MKV and Vorbis 檔案時產生錯誤，攻擊者...

最後更新 2012年01月09日 12:41 發佈日期: 2012年01月09日 2621 觀看次數

風險: 中度風險

Mozilla Firefox 拖放動作處理繞過相同來源政策漏洞

在 Mozilla Firefox 發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於在拖放動作時產生漏洞，攻擊者可利用漏洞繞...

最後更新 2012年01月06日 10:37 發佈日期: 2012年01月06日 2602 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，攻擊者可利用漏洞在遠端執行程式碼及導致阻斷服務。此漏洞可導致以下問題： DTLS 純文字復原...

最後更新 2012年01月05日 11:57 發佈日期: 2012年01月05日 2653 觀看次數