保安公告 | HKCERT

風險: 高度風險

微軟視窗 ActiveX 控制多個漏洞

Microsoft Internet Explorer 8 開發者工具漏洞 Microsoft Internet Explorer 8 開發者工具 ActiveX 控制項中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以...

最後更新 2011年04月13日 16:18 發佈日期: 2011年04月13日 2839 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

配置處理記憶體損毀漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。攻擊者可...

最後更新 2011年04月13日 16:15 發佈日期: 2011年04月13日 2812 觀看次數

風險: 高度風險

McAfee Firewall Reporter 遠端驗證略過漏洞

在 McAfee Firewall Reporter 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當驗證使用者時，由於 "GernalUtilities.pm" 指令碼產生系統...

最後更新 2011年04月13日 15:51 發佈日期: 2011年04月13日 3048 觀看次數

風險: 中度風險

Novell ZENworks Configuration Management 檔案覆寫漏洞

在 Novell ZENworks Configuration Management 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於修改特定穿越檔案會產生錯誤，攻擊者可透...

最後更新 2011年04月12日 12:11 發佈日期: 2011年04月12日 3007 觀看次數

風險: 高度風險

VLC Media Player Libmodplug "CSoundFile::ReadS3M()" 堆疊滿溢漏洞

在 VLC Media Player 發現漏洞，攻擊者可利用漏洞完全控制受影響的系統。當處理 S3M 檔案內的異常數據時，Libmodplug 的 "CSoundFile::ReadS3M()" [load_s3m...

最後更新 2011年04月08日 10:33 發佈日期: 2011年04月08日 3025 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於產生與處理基本字串相關的緩衝區錯誤，攻...

最後更新 2011年03月28日 11:51 發佈日期: 2011年03月28日 3424 觀看次數

風險: 高度風險

Google Picasa 不安全程式庫載入漏洞

在 Google Picasa 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當使用 "Locate on Disk" 功能載入執行檔及程式庫檔時產生...

最後更新 2011年03月28日 11:50 發佈日期: 2011年03月28日 3182 觀看次數

風險: 中度風險

Comodo 欺詐電子證書偽造漏洞

在所有被支援之微軟視窗的「受信任的根憑證授權單位」內，其中一個憑證授權單位 Comodo 發出了 9 張偽造電子證書。...

最後更新 2011年03月25日發佈日期: 2011年03月24日 3676 觀看次數

風險: 高度風險

Citrix Presentation Server 及 XenApp ActiveSync 遠端執行程式碼漏洞

在 Citrix Presentation Server 及 Citrix XenApp 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當 PDA 裝置進行同步並處理異常封包時，ActiveSync 功...

最後更新 2011年03月25日 12:18 發佈日期: 2011年03月25日 3263 觀看次數

風險: 高度風險

HP OpenView Storage Data Protector Media Operations 記憶體損毀漏洞

在 HP OpenView Storage Data Protector Media Operations 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理傳送至連接埠 19813/TCP 的使用者...

最後更新 2011年03月25日 11:58 發佈日期: 2011年03月25日 3126 觀看次數