保安公告 | HKCERT

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制、洩露敏感資料、導致...

最後更新 2011年01月28日發佈日期: 2010年06月17日 2782 觀看次數

風險: 中度風險

Adobe Flash 及 AIR 多個遠端執行程式碼漏洞

在 Adobe Flash 及 AIR 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。由於處理異常 Flash...

最後更新 2011年01月28日發佈日期: 2010年06月17日 2633 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 緩衝區滿溢漏洞

在 HP OpenView Network Node Manager (OV NNM) 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於處理未被確認的選項時...

最後更新 2011年01月28日發佈日期: 2010年06月11日 2730 觀看次數

風險: 中度風險

微軟視窗說明及支援中心多個漏洞

在微軟視窗發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於網址轉碼（escaping URLs）時，說明及支援...

最後更新 2011年01月28日發佈日期: 2010年06月11日 2498 觀看次數

風險: 中度風險

CA PSFormX 及 WebScan ActiveX 控制項多個漏洞

在 CA PSFormX 及 WebScan ActiveX 控制項發現多個漏洞，遠端攻擊者可利用漏洞控制項受影響的系統。由於處理使用者提供的參數時產...

最後更新 2011年01月28日發佈日期: 2010年06月11日 2624 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意攻擊者可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制、洩露敏感資料或控制受...

最後更新 2011年01月28日發佈日期: 2010年06月10日 2606 觀看次數

風險: 中度風險

微軟 OpenType CFF 字型驅動程式記憶體損毀漏洞 (2010年06月09日)

由於未適當驗證從使用者模式傳遞至核心模式的某些資料，因此造成 Windows OpenType 壓縮字型格式 (CFF) 驅動程式中存在權限...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2412 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2010年06月09日)

1. Win32k 資料驗證不當漏洞由於視窗核心模式驅動程式未適當地驗證某些核心物件中的變更，因此存在權限提高的漏...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2406 觀看次數

風險: 中度風險

微軟視窗媒體解壓縮多個漏洞 (2010年06月09日)

1. 媒體解壓縮漏洞在 Microsoft Windows 處理媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2480 觀看次數

風險: 中度風險

微軟 Office COM 驗證漏洞 (2010年06月09日)

受影響的 Microsoft Office 軟體驗證 COM 物件例項的方式中，存在一個遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2433 觀看次數