保安公告 | HKCERT

風險: 高度風險

VMware 產品 VI Client ActiveX 控制項記憶體損毀漏洞

在多個 VMware 產品發現漏洞，惡意使用者可利用漏洞控制其他使用者的系統。由於 VI Client ActiveX 控制產生不明錯誤，攻擊者透...

最後更新 2011年06月07日 14:36 發佈日期: 2011年06月07日 3045 觀看次數

風險: 高度風險

Adobe Flash Player 跨網站指令碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊。如果使用者瀏覽惡意網站，攻擊者可利用通用...

最後更新 2011年06月07日 14:28 發佈日期: 2011年06月07日 3112 觀看次數

風險: 高度風險

Cisco AnyConnect VPN Client 兩個漏洞

在 Cisco AnyConnect VPN Client 發現兩個漏洞，惡意使用者可透過實體存取，利用漏洞繞過保安限制及控制使用者系統。由於顯示視窗...

最後更新 2011年06月03日 11:28 發佈日期: 2011年06月03日 3363 觀看次數

風險: 高度風險

Symantec 產品 KeyView PRZ 處理緩衝區滿溢漏洞

在多個 Symantec 產品發現漏洞，惡意使用者可利用漏洞控制受影響的系統。漏洞詳情請參閱此保安公告第 6 點： /my_url/zh/...

最後更新 2011年06月02日 09:59 發佈日期: 2011年06月02日 3131 觀看次數

風險: 高度風險

IBM Lotus Notes 檔案檢視器多個漏洞

在 IBM Lotus Notes 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當編譯 Excel 試算表內的 Binary File Format (BIFF) 記錄時，xlssr...

最後更新 2011年05月26日 10:05 發佈日期: 2011年05月26日 3344 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者的系統。不明錯誤容許繞過彈出式視窗阻...

最後更新 2011年05月26日 09:58 發佈日期: 2011年05月26日 3230 觀看次數

風險: 高度風險

Opera 瀏覽 Frameset 架構記憶體損毀漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當網頁卸載並處理某些 frameset 架構時，產生記憶體損毀漏洞...

最後更新 2011年05月19日 10:18 發佈日期: 2011年05月19日 3150 觀看次數

風險: 高度風險

Nullsoft Winamp MIDI System 處理 Exclusive Message 整數下溢漏洞

在 Winamp 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 System Exclusive (SysEx) MIDI 訊息時產生整數下溢錯誤，攻擊者可...

最後更新 2011年05月17日 10:41 發佈日期: 2011年05月17日 3157 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 WebKit 及 Flash 產生整數滿溢及記憶體損毀，遠端攻...

最後更新 2011年05月16日 14:33 發佈日期: 2011年05月16日 3254 觀看次數

風險: 高度風險

Adobe Audition Session 檔案處理記憶體損毀漏洞

在 Adobe Audition 發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 Session (.ses) 檔案時產生緩衝區滿溢及記憶體損...

最後更新 2011年05月16日 14:31 發佈日期: 2011年05月16日 3422 觀看次數