保安公告 | HKCERT

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。由於 ImageIO、libxml 及...

最後更新 2011年03月11日 10:50 發佈日期: 2011年03月11日 3222 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞竄改或取得敏感資料、繞過保安限制、導致阻斷...

最後更新 2011年03月10日 14:43 發佈日期: 2011年03月10日 3178 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或執行任意程式碼。由...

最後更新 2011年03月10日 12:27 發佈日期: 2011年03月10日 3332 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞，攻擊者或惡意使用者可利用漏洞進行未經授權的系統存取、竄改或取得某些資料或數據或導致...

最後更新 2011年03月10日 12:26 發佈日期: 2011年03月10日 3137 觀看次數

風險: 中度風險

Foxit Reader "createDataObject()" 建立任意檔案漏洞

在 Foxit Reader 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理經 "createDataObject()" 方法提供的參數時，產生輸入驗證錯...

最後更新 2011年03月09日 10:18 發佈日期: 2011年03月09日 3122 觀看次數

風險: 高度風險

微軟 Office Groove 不安全程式庫載入漏洞

在微軟 Groove 2007 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年03月09日 10:18 發佈日期: 2011年03月09日 3007 觀看次數

風險: 高度風險

微軟視窗遠端桌面不安全程式庫載入漏洞

在視窗遠端桌面用戶端處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2011年03月09日 09:55 發佈日期: 2011年03月09日 3205 觀看次數

風險: 高度風險

微軟視窗 Media 多個漏洞

在微軟 DirectShow 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年03月09日 09:54 發佈日期: 2011年03月09日 2875 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。這些漏洞是由...

最後更新 2011年03月04日 10:52 發佈日期: 2011年03月04日 3407 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。由於...

最後更新 2011年03月03日 10:59 發佈日期: 2011年03月03日 3324 觀看次數