保安公告 | HKCERT

風險: 中度風險

HP-UXJava 多個執行程式碼及繞過保安漏洞

在 HP-UX 發現多個漏洞，攻擊者或惡意的人可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響...

最後更新 2011年01月28日發佈日期: 2009年03月12日 2693 觀看次數

風險: 中度風險

微軟視窗 SChannel 允許偽造攻擊漏洞 ( 2009年03月11日 )

使用憑證架構驗證時，微軟視窗 SChannel 驗證元件中存在偽造弱點。成功利用此弱點的攻擊者，可以僅利用獲授權使用者...

最後更新 2011年01月28日發佈日期: 2009年03月11日 2449 觀看次數

風險: 中度風險

微軟視窗 DNS 及 WINS 伺服器允許偽造攻擊漏洞 ( 2009年03月11日 )

1. DNS 伺服器查詢驗證弱點視窗 DNS 伺服器中存在一個偽造弱點。這個弱點可能會允許遠端未經驗證的攻擊者快速可...

最後更新 2011年01月28日發佈日期: 2009年03月11日 2517 觀看次數

風險: 中度風險

微軟視窗 Kernel 允許遠端執行程式碼漏洞 ( 2009年03月11日 )

1. Windows 核心輸入驗證漏洞由於使用錯誤的方式驗證從使用者模式經由 GDI 核心元件傳遞的輸入，因此 Windows 核心中存在遠...

最後更新 2011年01月28日發佈日期: 2009年03月11日 2440 觀看次數

風險: 中度風險

Foxit Reader 多個漏洞

在 Foxit Reader 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於處理含有執行動作 (例如﹕開啟/執行檔案...

最後更新 2011年01月28日發佈日期: 2009年03月10日 2761 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年03月06日 2690 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。1. 由...

最後更新 2011年01月28日發佈日期: 2009年03月04日 2655 觀看次數

風險: 中度風險

Winamp "libsndfile.dll" CAF 處理整數滿溢漏洞

在 Winamp 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理大量 CAF 內容時，libsndfile.dll 會產生整數滿溢錯誤，...

最後更新 2011年01月28日發佈日期: 2009年03月04日 2677 觀看次數

風險: 中度風險

Novell eDirectory iMonitor 緩衝區滿溢漏洞

在 Novell eDirectory 發現漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理異常的 "Accept-Language" 標頭時，...

最後更新 2011年01月28日發佈日期: 2009年03月02日 2701 觀看次數

風險: 中度風險

Adobe Flash Player 執行程式碼及點擊綁架漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞獲得敏感資訊、取得某些資料、進行阻斷服務或危及受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2009年02月26日 2836 觀看次數