保安公告 | HKCERT

風險: 極高度風險

微軟 Internet Explorer 多個漏洞 (2011年02月09日)

CSS 記憶體損毀漏洞當階層式樣式表是自我遞迴參照時，Internet Explorer 在匯入此階層式樣式表時存取記憶體的方式中，存在遠...

最後更新 2011年02月09日 15:34 發佈日期: 2011年02月09日 2928 觀看次數

風險: 高度風險

IBM Lotus Notes "cai" URI 及 iCal 遠端執行程式碼漏洞

在 IBM Lotus Notes 發現兩個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。 1. 當處理 "cai" 網址時產生輸入驗證錯...

最後更新 2011年02月08日 15:27 發佈日期: 2011年02月08日 3019 觀看次數

風險: 高度風險

IBM Lotus Domino 多個緩衝區滿溢漏洞

在 IBM Lotus Domino 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的受影響的伺服器。 1. 產生與處理 MIME 相關的堆疊...

最後更新 2011年02月08日 15:25 發佈日期: 2011年02月08日 3097 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或執行任意程式碼。 1...

最後更新 2011年02月07日 16:55 發佈日期: 2011年02月07日 2975 觀看次數

風險: 高度風險

HP OpenView Performance Insight Server 隱藏帳戶漏洞

在 HP OpenView Performance Insight Server 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 Java 類別 "com.trinagy.security.XMLUserManager" 內含隱...

最後更新 2011年02月02日 15:42 發佈日期: 2011年02月02日 3042 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或完全控制受影響的系統。由...

最後更新 2011年02月01日發佈日期: 2011年01月20日 3045 觀看次數

風險: 高度風險

Oracle Open Office 及 StarOffice/StarSuite 執行程式碼漏洞

在 Oracle Open Office 及 StarOffice/StarSuite 發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。

最後更新 2011年02月01日發佈日期: 2011年01月20日 2993 觀看次數

風險: 高度風險

Oracle 數據庫多個漏洞

在 Oracle 數據庫發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或執行任意程式碼。由於...

最後更新 2011年02月01日發佈日期: 2011年01月20日 2984 觀看次數

風險: 中度風險

HP OpenView Storage Data Protector 遠端執行程式碼漏洞

在 HP OpenView Storage Data Protector 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理使用者提供的數據時產生錯誤，...

最後更新 2011年02月01日發佈日期: 2011年01月21日 2985 觀看次數

風險: 中度風險

Trend Micro Control Manager "mrf.exe" 遠端緩衝區滿溢漏洞

在 Trend Micro Control Manager 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當經由 "sprintf()" 顯示錯誤訊息時，"mrf.exe" TMI...

最後更新 2011年02月01日發佈日期: 2011年01月21日 2987 觀看次數