保安公告 | HKCERT

風險: 高度風險

微軟 Visio 不安全程式庫載入漏洞

在微軟 Visio 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於應用程式以不安全方式載入程式庫（例如 mfc71enu...

最後更新 2011年07月11日 10:41 發佈日期: 2011年07月11日 3163 觀看次數

風險: 中度風險

ISC BIND 多個阻斷服務漏洞

在 ISC BIND 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理 UPDATE 請求時產生錯誤，攻擊者可透過傳送特製...

最後更新 2011年07月06日 11:22 發佈日期: 2011年07月06日 3403 觀看次數

風險: 高度風險

vsftpd 程式碼套件被入侵後門漏洞

在 vsftpd 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於經該項目主伺服器發佈了有後門的 vsftpd 版本 2.3....

最後更新 2011年07月05日 10:58 發佈日期: 2011年07月05日 3513 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 漏洞

蘋果已提供 Mac OS X Java 更新。此修補程式修正之漏洞可被惡意使用者利用洩露敏感資料、竄改某些數據、導致阻斷服...

最後更新 2011年06月30日 10:14 發佈日期: 2011年06月30日 3147 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 NPAPI 字串時產生錯誤，攻擊者可利用漏洞導...

最後更新 2011年06月30日 10:10 發佈日期: 2011年06月30日 3132 觀看次數

風險: 高度風險

Winamp 多個漏洞

在 Winamp 發現多個漏洞，惡意攻擊者可利用漏洞控制使用者系統。當以 On2 TrueMotion VP6 codec 編譯媒體檔案，而 "version" 值大於 8 時，...

最後更新 2011年06月28日 14:42 發佈日期: 2011年06月28日 3185 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受...

最後更新 2011年06月24日 11:16 發佈日期: 2011年06月24日 3415 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現漏洞，惡意使用者可利用漏洞繞過保安限制及控制受影響的系統。攻擊者可利用某些不明錯誤損...

最後更新 2011年06月22日 14:33 發佈日期: 2011年06月22日 3340 觀看次數

風險: 高度風險

微軟 Word 指標驗證不足漏洞

在微軟 Word 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於文件內某數值被當成指標，攻擊者可透過特製文...

最後更新 2011年06月20日 17:28 發佈日期: 2011年06月20日 3469 觀看次數

風險: 高度風險

IBM Lotus Notes KeyView 檔案處理漏洞

在 IBM Lotus Notes 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 Windows Write (WRI) 檔案時產生錯誤，攻擊者...

最後更新 2011年06月17日 10:21 發佈日期: 2011年06月17日 3172 觀看次數