保安公告 | HKCERT

風險: 中度風險

微軟 .NET Framework x64 JIT 編譯器漏洞 (2010年10月13日)

Microsoft .NET Framework 中存在遠端執行程式碼的漏洞可允許蓄意製作的 Microsoft .NET 應用程式以不安全的方式存取記憶體，進而執行未...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2704 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2010年10月13日)

1. 「自動完成」資訊洩漏漏洞存在的資訊洩漏漏洞可允許透過「自動完成」功能在 Internet Explorer 中擷取表單資料。攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2682 觀看次數

風險: 中度風險

Foxit Reader 標題剖析緩衝區滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於嘗試設定視窗標題文字時，產生邊界檢查錯誤。...

最後更新 2011年01月28日發佈日期: 2010年10月07日 2913 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統，而本機攻擊者可利用漏洞提...

最後更新 2011年01月28日發佈日期: 2010年10月06日 2774 觀看次數

風險: 中度風險

Novell iManager Tomcat 遠端檔案上載漏洞

在 Novell iManager 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於透過 "getMultiPartParameters" 函數處理上載檔案時，"nps.jar" ...

最後更新 2011年01月28日發佈日期: 2010年10月04日 2885 觀看次數

風險: 中度風險

Sun Solaris XServer FreeType CFF 字體編譯漏洞

在 Sun Solaris 及 OpenSolaris 發現漏洞，攻擊者可利用漏洞控制受影響的系統。此漏洞是由 Xserver 使用的 FreeType 程式庫內的錯誤所引致。

最後更新 2011年01月28日發佈日期: 2010年09月30日 2860 觀看次數

風險: 中度風險

微軟視窗 ASP.NET Padding Oracle 漏洞 (2010年9月29日)

當進行加密填補驗證時，由於不恰當地處理錯誤，在 ASP.NET 產生資訊洩露漏洞。能夠利用此漏洞的攻擊者可讀取如...

最後更新 2011年01月28日發佈日期: 2010年09月29日 2836 觀看次數

風險: 中度風險

Nero 產品不安全載入程式庫漏洞

在 Nero 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。1. 由於某些套裝應用程式以不安全的方式載入多...

最後更新 2011年01月28日發佈日期: 2010年09月29日 2920 觀看次數

風險: 中度風險

VMware ACE Management Server 兩個漏洞

在 VMware ACE Management Server (AMS) 發現兩個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年09月27日 2984 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. Flash 內產生錯誤。2. 包含不良數據類型轉換...

最後更新 2011年01月28日發佈日期: 2010年09月21日 2672 觀看次數