保安公告 | HKCERT

風險: 高度風險

Mozilla Products 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及完全控制受影響的系統。

最後更新 2011年11月09日 12:39 發佈日期: 2011年11月09日 2708 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，攻擊者可利用漏洞在受影響的系統執行惡意程式碼。

最後更新 2011年11月09日 12:34 發佈日期: 2011年11月09日 2679 觀看次數

風險: 中度風險

微軟視窗 TrueType 字型剖析漏洞

微軟視窗核心中存在一個阻斷服務 (DoS)漏洞。造成此漏洞的原因，是由於視窗核心不正確處理蓄意製作的 TrueType 字型...

最後更新 2011年11月09日 12:32 發佈日期: 2011年11月09日 2419 觀看次數

風險: 中度風險

微軟視窗 Active Directory LDAPS 驗證略過漏洞

Active Directory 設定為使用 LDAP over SSL (LDAPS) 時，存在權限提高漏洞。攻擊者可使用先前撤銷的憑證來驗證 Active Directory 網域，因而取得網...

最後更新 2011年11月09日 12:29 發佈日期: 2011年11月09日 2448 觀看次數

風險: 高度風險

微軟 Windows Mail / Windows 會議空間不安全程式庫載入漏洞

在 Windows Mail 和 Windows 會議空間處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年11月09日 12:26 發佈日期: 2011年11月09日 2425 觀看次數

風險: 高度風險

微軟視窗 TCP/IP 參考計數器溢位漏洞

處理一連串蓄意製作的 UDP 封包造成在 Windows TCP/IP 堆疊中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以在核...

最後更新 2011年11月09日 12:22 發佈日期: 2011年11月09日 2506 觀看次數

風險: 高度風險

微軟視窗 TrueType 字型分析執行程式碼漏洞

在微軟視窗發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於在編譯 TrueType 字型時，Win32k核心模式驅動程式 (win32k...

最後更新 2011年11月07日 10:48 發佈日期: 2011年11月07日 2502 觀看次數

風險: 高度風險

phpMyadmin XML Entity References 資料洩露漏洞

在 phpMyAdmin 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於 libraries/import/xml.php 處理 XML 資料產生錯誤，攻擊者可透過特...

最後更新 2011年11月04日 10:22 發佈日期: 2011年11月04日 2663 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及控制受影響的系統。由於 CSN.1 剖釋器產生與未初...

最後更新 2011年11月03日 11:18 發佈日期: 2011年11月03日 2647 觀看次數

風險: 中度風險

D-Link 產品 SSH 伺服器緩衝區滿溢漏洞

在 D-Link 產品發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。由於Secure Shell (SSH) 伺服器產生不明錯誤，攻擊者可利...

最後更新 2011年10月31日 12:47 發佈日期: 2011年10月31日 2760 觀看次數