保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或執行任意程式碼。由...

最後更新 2011年03月10日 12:27 發佈日期: 2011年03月10日 3411 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞，攻擊者或惡意使用者可利用漏洞進行未經授權的系統存取、竄改或取得某些資料或數據或導致...

最後更新 2011年03月10日 12:26 發佈日期: 2011年03月10日 3221 觀看次數

風險: 中度風險

Foxit Reader "createDataObject()" 建立任意檔案漏洞

在 Foxit Reader 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理經 "createDataObject()" 方法提供的參數時，產生輸入驗證錯...

最後更新 2011年03月09日 10:18 發佈日期: 2011年03月09日 3195 觀看次數

風險: 高度風險

微軟 Office Groove 不安全程式庫載入漏洞

在微軟 Groove 2007 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年03月09日 10:18 發佈日期: 2011年03月09日 3089 觀看次數

風險: 高度風險

微軟視窗遠端桌面不安全程式庫載入漏洞

在視窗遠端桌面用戶端處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2011年03月09日 09:55 發佈日期: 2011年03月09日 3277 觀看次數

風險: 高度風險

微軟視窗 Media 多個漏洞

在微軟 DirectShow 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年03月09日 09:54 發佈日期: 2011年03月09日 2938 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。這些漏洞是由...

最後更新 2011年03月04日 10:52 發佈日期: 2011年03月04日 3490 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。由於...

最後更新 2011年03月03日 10:59 發佈日期: 2011年03月03日 3404 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞偽冒網址列、洩露敏感資料、導致阻斷服務或執行任意程式碼。由於...

最後更新 2011年03月02日 09:34 發佈日期: 2011年03月02日 3341 觀看次數

風險: 高度風險

Cisco Secure Desktop CSDWebInstaller ActiveX 多個漏洞

在 Cisco Secure Desktop 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理 Cisco 簽署的執行檔案 "inst.exe" 時，"CSDWebInstallerCtrl" ...

最後更新 2011年03月01日 17:04 發佈日期: 2011年03月01日 3237 觀看次數