保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，攻擊者可利用漏洞修改某些資料、繞過保安限制或控制受影響的系統。1. 由於分析異常資...

最後更新 2011年01月28日發佈日期: 2009年09月11日 2719 觀看次數

風險: 中度風險

蘋果 iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、取得敏感資訊、進行阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2009年09月11日 2712 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常的 H.264 影片、MPEG-4 影像或 FlashPix...

最後更新 2011年01月28日發佈日期: 2009年09月11日 2706 觀看次數

風險: 中度風險

Cisco 產品 TCP State 遠端阻斷服務漏洞

在多款 Cisco 產品發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊。1. 由於處理大量已建立的 TCP 連線的情況...

最後更新 2011年01月28日發佈日期: 2009年09月10日 2792 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 多個漏洞

1. TCP/IP 零視窗大小漏洞由於 Windows 處理超額的已建立 TCP 連線數量的方式不當，因此 Microsoft Windows 處理 TCP/IP 的方式中存在拒...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2556 觀看次數

風險: 中度風險

微軟視窗無線區域網路自動設定服務遠端執行程式碼漏洞

在無線區域網路自動設定服務 (wlansvc) 剖析無線網路上所接收的特定框架過程中，存在遠端執行程式碼漏洞。若用戶...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2576 觀看次數

風險: 中度風險

微軟視窗 JScript 指令碼引擎遠端執行程式碼漏洞

JScript 指令碼引擎處理網頁指令碼的方式，存在遠端執行程式碼漏洞。當使用者開啟蓄意製作的檔案或造訪執行蓄意製...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2557 觀看次數

風險: 中度風險

微軟 Windows Media 格式多個漏洞

1. Windows Media 標頭剖析無效釋放漏洞在 Microsoft Windows 處理蓄意製作的 ASF 格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2590 觀看次數

風險: 中度風險

微軟視窗 DHTML 編輯元件 ActiveX 控制項漏洞

DHTML 編輯元件 ActiveX 控制項中存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2605 觀看次數

風險: 中度風險

VMware Workstation 影片解碼器 VMnc Codec 漏洞

在 VMware Workstation 影片解碼器發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於處理使用了錯配尺寸的影像檔時...

最後更新 2011年01月28日發佈日期: 2009年09月08日 2922 觀看次數