保安公告 | HKCERT

風險: 中度風險

微軟Media Player 允許遠端執行程式碼漏洞

Windows Media Player ActiveX 控制項中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2406 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 多個執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2705 觀看次數

風險: 中度風險

微軟 Exchange 及視窗 SMTP 服務允許遠端執行程式碼漏洞

1. SMTP 伺服器 MX 紀錄漏洞微軟視窗簡易郵件傳送通訊協定 (SMTP) 元件處理蓄意製作之 DNS 郵件交換程式 (MX) 資源記...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2542 觀看次數

風險: 中度風險

微軟視窗 Kernel 允容提升權限漏洞

1. 視窗核心 Null 指標漏洞由於傳遞至視窗核心系統呼叫的登錄機碼驗證不足，導致視窗核心產生拒絕服務漏洞。攻...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2535 觀看次數

風險: 中度風險

Sun Java Deployment Toolkit 遠端參數注入漏洞

在 Sun Java JRE/JDK 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 Java Deployment Toolkit 產生輸入認證錯誤，導致 Java Deployment Toolkit 在...

最後更新 2011年01月28日發佈日期: 2010年04月13日 2708 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。 1. 由於適...

最後更新 2011年01月28日發佈日期: 2010年04月12日 2734 觀看次數

風險: 中度風險

ClamAV 繞過掃瞄功能及記憶體損毀漏洞

在ClamAV發現漏洞，惡意的人可利用漏洞繞過掃瞄功能或控制受影響的系統。1. 由於處理壓縮檔案時產生錯誤，攻擊...

最後更新 2011年01月28日發佈日期: 2010年04月08日 2836 觀看次數

風險: 中度風險

Foxit Reader 內嵌程式碼注入漏洞

在Foxit Reader發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於Foxit Reader在沒有得到使用者允許的情況下，自動執行PDF文...

最後更新 2011年01月28日發佈日期: 2010年04月07日 2709 觀看次數

風險: 中度風險

Mozilla Firefox 連接結範圍混淆漏洞

在Mozilla Firefox發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於在移動文件之間的DOM連接結時使用了已釋放的記憶...

最後更新 2011年01月28日發佈日期: 2010年04月07日 2711 觀看次數

風險: 中度風險

Sun Java JDK 及 JRE 執行程式碼及繞過保安限制漏洞

在 Sun Java JDK、JRE 及 SDK 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影...

最後更新 2011年01月28日發佈日期: 2010年04月01日 2841 觀看次數