保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox、SeaMonkey 及 Thunderbird 多個漏洞

在 Mozilla Firefox、SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、獲取敏感資料、進行阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2009年04月22日 2652 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 的不明漏洞

在 BlackBerry 企業伺服器和 BlackBerry 專業軟件發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務及控制受影響的系統。由於 BlackBerry Attachment Service 中...

最後更新 2011年01月28日發佈日期: 2009年04月20日 2636 觀看次數

風險: 中度風險

微軟 Whale IAG ActiveX 遠端緩衝區滿溢漏洞

在微軟 Whale Communications Intelligent Application Gateway (IAG) 2007 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理特製的參數並傳送...

最後更新 2011年01月28日發佈日期: 2009年04月17日 2684 觀看次數

風險: 中度風險

Novell Kerberos KDC 多個漏洞

在 Novell Kerberos KDC 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。這些漏洞是由 Kerberos 發生錯誤所引...

最後更新 2011年01月28日發佈日期: 2009年04月17日 2672 觀看次數

風險: 中度風險

DivX Web Player Stream Format Chunk 緩衝區滿溢漏洞

在 DivX Web Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理在 DivX 檔案內的 "STRF" (Stream Format) chunks 時會產生 signedness...

最後更新 2011年01月28日發佈日期: 2009年04月16日 2658 觀看次數

風險: 中度風險

Oracle 及 BEA 產品多個漏洞

在不同的 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及竄改某些資料、洩露敏感...

最後更新 2011年01月28日發佈日期: 2009年04月16日 2711 觀看次數

風險: 中度風險

Sun Solaris Adobe Reader 多個漏洞

在 Sun Solaris 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。這些漏洞是由 Adobe Reader 發生錯誤所引致。

最後更新 2011年01月28日發佈日期: 2009年04月15日 2638 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞(2009年04月15日)

1. 混合威脅遠端執行程式碼漏洞Internet Explorer 在系統尋找並開啟檔案的方式中，存在混合威脅遠端執行程式碼的漏洞。攻擊...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2467 觀看次數

風險: 中度風險

微軟視窗多個權限提高漏洞(2009年04月15日)

1. Windows MSDTC 服務隔離漏洞Microsoft Windows 平台的 Microsoft Distributed Transaction Coordinator (MSDTC) 交易設施中，存在權限提高的漏洞。 MSDTC 會留下一個 NetworkService 權杖，可被任...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2540 觀看次數

風險: 中度風險

微軟視窗 HTTP 服務多個漏洞(2009年04月15日)

1. Windows HTTP 服務整數反向溢位漏洞Windows HTTP 服務處理遠端 Web 伺服器傳回的特定數值的方式中，存在遠端程式碼執行的漏洞。...

最後更新 2011年01月28日發佈日期: 2009年04月15日 2446 觀看次數