保安公告 | HKCERT

風險: 中度風險

微軟 Windows Messenger 資訊洩漏漏洞(2008年08月13日)

受支援版本的 Windows Messenger 中存在資訊洩漏的漏洞。特定 ActiveX 控制項 (Messenger.UIAutomation.1) 的指令碼處理，可能允許這些程式洩漏已...

最後更新 2011年01月28日發佈日期: 2008年08月13日 2564 觀看次數

風險: 中度風險

Sun Solaris "snoop" Utility 遠端執行指令碼漏洞

Sun Solaris 發現漏洞，遠端攻擊者可利用漏洞危及受影響系統。由於顯示 SMB 交通時，"snoop" 網絡工具會出現不明錯誤，允許...

最後更新 2011年01月28日發佈日期: 2008年08月07日 2801 觀看次數

風險: 中度風險

CA ARCserve Backup LGServer 服務漏洞

CA ARCserve Backup for Laptops and Desktops 、 CA Desktip Managment Suite 及 CA Protection Suites 發現漏洞，攻擊者可利用漏洞進行阻斷服務攻擊或危及受影響系統。由於處理...

最後更新 2011年01月28日發佈日期: 2008年08月05日 2807 觀看次數

風險: 中度風險

Sun Solaris Adobe Reader 多個漏洞

在 Sun Solaris 中的 Adobe Reader 發現保安漏洞，惡意的本機使用者可以提高權限來執行某些動作，及危害使用者的系統。注意﹕x86...

最後更新 2011年01月28日發佈日期: 2008年08月05日 2678 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受...

最後更新 2011年01月28日發佈日期: 2008年08月04日 2744 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

VMWare ESX 發現多個漏洞，攻擊者或惡意的人可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或執行任意程式碼...

最後更新 2011年01月28日發佈日期: 2008年07月29日 2710 觀看次數

風險: 中度風險

Trend Micro OfficeScan ObjRemoveCtrl 緩衝區滿溢漏洞

在 Trend Micro OfficeScan 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。由於處理傳送到某...

最後更新 2011年01月28日發佈日期: 2008年07月29日 2724 觀看次數

風險: 中度風險

RealNetworks RealPlayer SWF 框架處理緩衝區滿溢漏洞

RealPlayer 發現漏洞，惡意的人可利用漏洞危及用戶端系統。由於處理 Shockware Flash (SWF) 檔案中的框架時，會產生設計上的錯誤，...

最後更新 2011年01月28日發佈日期: 2008年07月28日 2716 觀看次數

風險: 中度風險

Bea Weblogic Apache Connector 緩衝區滿溢漏洞

在 Bea Weblogic 發現漏洞，惡意的人可利用漏洞進行阻斷服務攻擊 (Denial of Service) 或危及受影響系統。由於 Apache connector 存在一個邊界檢...

最後更新 2011年01月28日發佈日期: 2008年07月21日 2747 觀看次數

風險: 中度風險

Mozilla Firefox Mac OS X 版本 GIF 轉譯執行程式碼漏洞

在 Mac OS X 版本的 Mozilla Firefox 發現一個漏洞，遠端攻擊者可利用漏洞危及受影響系統。由於 Firefox 處理異常的 GIF 資料時， Mozilla 圖像...

最後更新 2011年01月28日發佈日期: 2008年07月18日 2788 觀看次數