保安公告 | HKCERT

風險: 高度風險

微軟 Excel 多個遠端執行程式碼漏洞

Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在多個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年09月14日 11:52 發佈日期: 2011年09月14日 2993 觀看次數

風險: 高度風險

微軟視窗元件不安全程式庫載入漏洞

在某些 Windows 元件處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系...

最後更新 2011年09月14日 11:48 發佈日期: 2011年09月14日 2931 觀看次數

風險: 中度風險

微軟 WINS 本機權限提高漏洞

WINS 中存在一個權限提高漏洞，有心人士可藉此以本機系統的權限層級執行任意程式碼。漏洞的成因，是由於 WINS 伺服...

最後更新 2011年09月14日 11:45 發佈日期: 2011年09月14日 2874 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務或控制使用者系統。由於處理某些 IKE 封包時產生錯誤，產...

最後更新 2011年09月12日 10:22 發佈日期: 2011年09月12日 2975 觀看次數

風險: 中度風險

WordPress DukaPress Shopping Cart 插件漏洞

在 WordPress 使用的 DukaPress Shopping Cart 插件發現漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年09月07日 09:54 發佈日期: 2011年09月07日 2904 觀看次數

風險: 高度風險

F-Secure Gadget Resource Handler ActiveX 控制 "initialize()" 緩衝區滿溢漏洞

在 F-Secure Gadget Resource Handler ActiveX 控制發現漏洞，惡意使用者可利用漏洞控制使用者系統。當處理 "initialize()" 方法時，產生邊界檢查錯...

最後更新 2011年08月25日 09:25 發佈日期: 2011年08月25日 3241 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。產生與命令提示字元相關的錯...

最後更新 2011年08月24日 12:22 發佈日期: 2011年08月24日 3580 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意使用者可利漏洞控制使用者系統。當離開網頁，處理顯示的對話框時，pngu3267.dll 產生使用釋...

最後更新 2011年08月18日 12:04 發佈日期: 2011年08月18日 3226 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現漏洞，惡意使用者可利用漏洞繞過保安限制、洩露某些敏感資料及控制受影響的系統。 Firefox 3.6...

最後更新 2011年08月18日 12:01 發佈日期: 2011年08月18日 4075 觀看次數

風險: 高度風險

針對 osCommerce 漏洞的大規模掛碼攻擊

在 osCommerce 應用程式發現多個漏洞，駭客可利用漏洞於受影響的 osCommerce 網站插入惡意內容。有報告指出，最近出現大規模掛碼...

最後更新 2011年08月12日發佈日期: 2011年08月02日 5203 觀看次數