保安公告 | HKCERT

風險: 中度風險

蘋果 Mac OS X ATServer CFF 字體編譯漏洞

在蘋果 Mac OS X 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理內嵌 CFF 字體時，Apple Type Services（ATS）內產生記憶...

最後更新 2011年01月28日發佈日期: 2010年11月10日 3002 觀看次數

風險: 中度風險

微軟 Forefront Unified Access Gateway 多個漏洞 (2010年11月10日)

1. UAG 重新導向偽造漏洞Forefront Unified Access Gateway (UAG) 中存在一個偽造漏洞。當 UAG 使用者點選蓄意製作的連結時，此漏洞可能會允許偽造或重...

最後更新 2011年01月28日發佈日期: 2010年11月10日 2896 觀看次數

風險: 中度風險

Adobe Flash Player 執行程式碼及洩露資料漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。由於處理異常 Flash 內容時產生輸入驗...

最後更新 2011年01月28日發佈日期: 2010年11月08日 2917 觀看次數

風險: 中度風險

Google Chrome記憶體損毀及釋放後使用漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。1. 產生與文字編輯相關的記憶體用後釋放錯誤。...

最後更新 2011年01月28日發佈日期: 2010年11月05日 3077 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader "printSeps()"堆積損毀漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理 PDF 文件內的 "printSeps()" 函數時，"EScript.api" 插件...

最後更新 2011年01月28日發佈日期: 2010年11月05日 2960 觀看次數

風險: 中度風險

微軟 Internet Explorer CSS 標籤剖析執行程式碼漏洞

在微軟 Internet Explorer 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理包含特定位置的串樣式列表（CSS）"...

最後更新 2011年01月28日發佈日期: 2010年11月04日 2890 觀看次數

風險: 中度風險

ProFTPD 遠端緩衝區滿溢及目錄遍歷漏洞

在 ProFTPD 發現兩個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。1. 由於處理包含 "TELNET_IAC" 轉義序列的輸入時，"...

最後更新 2011年01月28日發佈日期: 2010年11月03日 2892 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個遠端執行程式碼漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Shockwave 或 Director 檔案時，"DIRAPI.dll" 及 "IML32...

最後更新 2011年01月28日發佈日期: 2010年11月01日 2953 觀看次數

風險: 中度風險

微軟視窗 DAO 3.6 不安全載入物件程式庫漏洞

在微軟視窗發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 Data Access Objects 程式庫（dao360.dll）以不安全方式載入...

最後更新 2011年01月28日發佈日期: 2010年11月01日 3042 觀看次數

風險: 中度風險

SonicWALL SSL-VPN 緩衝區滿溢漏洞

在 SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX 控制發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 "Install3rdPartyComponent()" 方法時，"Aventail...

最後更新 2011年01月28日發佈日期: 2010年11月01日 2996 觀看次數