保安公告 | HKCERT

風險: 中度風險

Adobe Flash Player 及 AIR 多個執行程式碼漏洞

在 Adobe Flash Player 及 AIR 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。1. 由於處理 "ActionPush" 指令時，...

最後更新 2011年01月28日發佈日期: 2010年08月12日 2685 觀看次數

風險: 中度風險

Google Chrome Flash 插件漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年08月12日 2726 觀看次數

風險: 中度風險

Adobe Flash Media Server 多個執行程式碼及阻斷服務漏洞

在 Adobe Flash Media Server 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。1. 攻擊者可利用與 JS 方法相關...

最後更新 2011年01月28日發佈日期: 2010年08月12日 2703 觀看次數

風險: 中度風險

微軟視窗服務追蹤功能多個漏洞 (2010年08月11日)

1. 追蹤登錄機碼 ACL 漏洞當視窗將錯誤的存取控制清單 (ACL) 置於服務的追蹤功能的登錄機碼上，此時會存在權限...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2467 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞 (2010年08月11日)

1. 視窗核心資料初始化漏洞因視窗核心處理特定執行緒建立嘗試的方式，導致核心內存在權限提高的漏洞。成功...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2440 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2010年08月11日)

1. Win32k 界限檢查漏洞在視窗核心模式驅動程式中，由於未正確驗證傳遞給系統呼叫的引數，而存在拒絕服務漏洞。 ...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2494 觀看次數

風險: 中度風險

微軟視窗網路多個漏洞 (2010年08月11日)

1. IPv6 記憶體損毀漏洞由於在處理蓄意製作的 IPv6 封包 (含格式錯誤的延伸標頭) 時發生錯誤，因此在微軟視窗中處...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2414 觀看次數

風險: 中度風險

微軟視窗 SMB 伺服器多個漏洞 ( 2010年8月11日 )

1. SMB 集區溢位漏洞未經驗證的遠端執行程式碼漏洞，存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2437 觀看次數

風險: 中度風險

微軟視窗 Secure Channel (SChannel) 多個漏洞 ( 2010年8月11日 )

1. TLS/SSL 重新交涉漏洞在 Microsoft Windows SChannel 驗證元件裡實作的 TLS/SSL 通訊協定中，存在一個偽造漏洞。成功利用此漏洞的攻...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2557 觀看次數

風險: 中度風險

微軟視窗 Shell 捷徑圖示載入漏洞 ( 2010年8月11日 )

受影響版本的 Microsoft Windows 中存在一個遠端執行程式碼漏洞。形成這個漏洞的原因，是由於 Windows 未正確剖析捷徑，因此，當作...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2497 觀看次數