保安公告 | HKCERT

風險: 中度風險

BlackBerry Enterprise Server 及 Professional Software 漏洞

在 BlackBerry Enterprise Server 及 Professional Software 發現漏洞，遠端攻擊者可利用漏洞控制受影響的伺服器。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF...

最後更新 2011年01月28日發佈日期: 2010年10月15日 2782 觀看次數

風險: 中度風險

Winamp 檔案處理緩衝區及整數滿溢漏洞

在 Winamp 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。1. 由於處理異常 MKV 檔案時，Matroska Demuxer (in_mkv....

最後更新 2011年01月28日發佈日期: 2010年10月15日 2797 觀看次數

風險: 中度風險

Oracle Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、洩露敏感資料、竄改某些數據及控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年10月14日 2868 觀看次數

風險: 中度風險

Oracle Sun Solaris 多個漏洞

在 Sun Solaris 發現多個漏洞，惡意使用者可利用漏洞竄改某些數據、導致阻斷服務、洩露敏感資料及控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年10月14日 2760 觀看次數

風險: 中度風險

Oracle Sun StarOffice / StarSuite 多個漏洞

在 Oracle Sun StarOffice 及 StarSuite 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統、竄改某些資料或繞過保安限制。

最後更新 2011年01月28日發佈日期: 2010年10月14日 3524 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞獲取某些資料或執行任意程式碼。1. 由於處理 CSS 檔案時產生錯誤，容許進...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2799 觀看次數

風險: 中度風險

Oracle 多個漏洞

在 Oracle 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2011年01月28日發佈日期: 2010年10月13日 2804 觀看次數

風險: 中度風險

微軟視窗 OpenType Font 多個漏洞 (2010年10月13日)

1. OpenType 字型剖析漏洞由於 Windows OpenType 字型 (OTF) 格式驅動程式不當剖析蓄意製作的 OpenType 字型，因而形成提高權限的漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2532 觀看次數

風險: 中度風險

微軟視窗伺服器 2008 R2 新叢集磁碟權限漏洞 (2010年10月13日)

容錯移轉叢集管理員的使用者介面在共用叢集磁碟上處理權限的方式，存在一項竄改 (Tampering) 漏洞。形成此漏洞的原...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2525 觀看次數

風險: 中度風險

微軟視窗 TLSv1 阻斷服務漏洞 (2010年10月13日)

在視窗伺服器 2008 和視窗 Vista 的 Internet Information Services (IIS) 7.，以及在視窗伺服器 2008 R2 和視窗 7 的 IIS 7.5 上實作 SChannel 程序用戶端憑...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2646 觀看次數