保安公告 | HKCERT

風險: 高度風險

微軟視窗 SMB "mrxsmb.sys" 遠端堆疊滿溢漏洞

在微軟視窗發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務或完全控制受影響的系統。由於處理異常 Browser Election 請求時，...

最後更新 2011年02月16日 17:01 發佈日期: 2011年02月16日 3666 觀看次數

風險: 高度風險

VMware 產品執行程式碼及繞過保安限制漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者或惡意的使用者可利用漏洞導致繞過保安限制、取得敏感資料、阻斷服務或...

最後更新 2011年02月16日發佈日期: 2011年02月14日 3418 觀看次數

風險: 中度風險

Novell iPrint 伺服器 LPD 執行程式碼漏洞

在適用於 Linux Open Enterprise Server 的 Novell iPrint 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理異常數據時，LPD ...

最後更新 2011年02月11日 17:46 發佈日期: 2011年02月11日 3094 觀看次數

風險: 中度風險

HP-UX CDE Calendar Manager 緩衝區滿溢漏洞

在 HP-UX 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至連接埠 32768/UDP 的異常封包時，...

最後更新 2011年02月11日 17:41 發佈日期: 2011年02月11日 3082 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。 1. 由於產生與處理動畫事件相關...

最後更新 2011年02月11日發佈日期: 2011年02月10日 3183 觀看次數

風險: 高度風險

RealPlayer 可預料的暫存檔跨網域指令碼漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於儲存 RM 檔案參照的應用程式所使用的臨時檔案名...

最後更新 2011年02月11日發佈日期: 2011年02月10日 3115 觀看次數

風險: 高度風險

Adobe Acrobat 及 Reader 多個漏洞

在 Adobe Acrobat 及 Reader 發現多個漏洞，惡意使用者可利用漏洞提升權限，或遠端攻擊者可利用漏洞取得敏感資料或控制受影...

最後更新 2011年02月11日發佈日期: 2011年02月10日 3065 觀看次數

風險: 中度風險

微軟視窗 LSASS 長度驗證漏洞（2011年2月9日

微軟視窗本地安全性授權子系統服務 (LSASS) 處理蓄意製作之驗證要求的方式，存在一個權限提高漏洞。此漏洞可能...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2829 觀看次數

風險: 中度風險

微軟視窗 Kerberos 多個漏洞（2011年2月9日）

Kerberos 未加密總和檢查碼漏洞 Kerberos 的實作中存在權限提高漏洞。形成這個漏洞的原因，是由於微軟 Kerberos 實作可支援薄弱的雜...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2839 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2011年02月09日)

Win32k 不當使用者輸入驗證漏洞 Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式，存在一個權限...

最後更新 2011年02月11日發佈日期: 2011年02月09日 2881 觀看次數