保安公告 | HKCERT

風險: 高度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，惡意使用者可利用進行跨網站偽冒攻擊、阻斷服務漏洞及控制使用者系統。管理介面在未驗...

最後更新 2011年06月16日 15:48 發佈日期: 2011年06月16日 3203 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 dirapi.dll 和 IML32.dll 產生不明錯誤、dirapi.dll...

最後更新 2011年06月16日 15:47 發佈日期: 2011年06月16日 3169 觀看次數

風險: 極高度風險

Google Chrome Flash Player 不明記憶體損毀漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞控制使用者系統。此漏洞是由瀏覽器所附載的 Adobe Flash Player 所導致的。詳情請參...

最後更新 2011年06月16日 15:43 發佈日期: 2011年06月16日 3126 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader / Acrobat 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控...

最後更新 2011年06月16日 15:42 發佈日期: 2011年06月16日 3451 觀看次數

風險: 極高度風險

Adobe Flash Player 不明記憶體損毀漏洞

在 Adobe Flash Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，攻擊者可利用漏洞損毀記憶體，...

最後更新 2011年06月16日 15:38 發佈日期: 2011年06月16日 3310 觀看次數

風險: 中度風險

微軟視窗 Active Directory 憑證服務漏洞

Active Directory 憑證服務網頁註冊中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼...

最後更新 2011年06月15日 14:19 發佈日期: 2011年06月15日 2983 觀看次數

風險: 中度風險

微軟 XML 編輯器 XML 外部實體解析漏洞

微軟 XML 編輯器處理蓄意製作之 XML 檔案的方式中，存在一項資訊洩漏漏洞。

最後更新 2011年06月15日 14:17 發佈日期: 2011年06月15日 2988 觀看次數

風險: 中度風險

微軟視窗 SMB 要求剖析漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 要求的方式中，存在阻斷服務漏洞。攻擊者不需要驗證即...

最後更新 2011年06月15日 14:14 發佈日期: 2011年06月15日 2941 觀看次數

風險: 中度風險

微軟視窗 Hyper-V VMBus 持續性阻斷服務漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 中存在一項阻斷服務漏洞。此漏洞是由於 Hyper-V 伺服器對機器指示的特...

最後更新 2011年06月15日 14:11 發佈日期: 2011年06月15日 2980 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式 (Ancillary Function Driver) 權限提升漏洞

由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至核心的輸入，因而存在權限提高的漏洞。此漏洞可...

最後更新 2011年06月15日 14:08 發佈日期: 2011年06月15日 3079 觀看次數