保安公告 | HKCERT

風險: 中度風險

蘋果iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現多個保安漏洞，惡意的人可利用漏洞繞過某些保安限制、洩露敏感資料、進行偽造攻擊、進行...

最後更新 2011年01月28日發佈日期: 2008年11月24日 2817 觀看次數

風險: 中度風險

Adobe AIR 多個漏洞

在 Adobe AIR 發現多個漏洞，惡意的人可利用漏洞危及使用者的系統。1. 由於分析 swf 檔案時會產生多個不明的輸入驗證...

最後更新 2011年01月28日發佈日期: 2008年11月19日 2837 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年11月17日 2884 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、SeaMonkey 及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或取得受影響系統...

最後更新 2011年01月28日發佈日期: 2008年11月14日 2808 觀看次數

風險: 中度風險

Trend Micro ServerProtect 多個程式碼執行漏洞

在 Trend Micro ServerProtect 發現多個漏洞，遠端攻擊者可利用漏洞取得受影響系統的完整控制權。不明的 RPC 介面存在存取控制錯誤，...

最後更新 2011年01月28日發佈日期: 2008年11月13日 2797 觀看次數

風險: 中度風險

Apple iLife 及 Aperture 處理影像程式碼執行漏洞

在 Apple iLife 及 Aperture 發現多個漏洞，遠端攻擊者可利用漏洞危及受影響的系統。當處理異常 LZW 編碼的 TIFF 影像或內含 ICC 描述檔...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2803 觀看次數

風險: 中度風險

微軟視窗 SMB 認證反映漏洞 (2008年11月12日)

在使用者連線至攻擊者的 SMB 伺服器時，Microsoft 伺服器訊息區 (SMB) 通訊協定處理 NTLM 認證的方式中，存在遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2559 觀看次數

風險: 中度風險

微軟 XML Core Services 多個漏洞 (2008年11月12日)

1. MSXML 記憶體損毀漏洞Microsoft XML Core Services 剖析 XML 內容的方式存在遠端執行程式碼漏洞。如果使用者瀏覽的網站包含蓄意製作的內容...

最後更新 2011年01月28日發佈日期: 2008年11月12日 2576 觀看次數

風險: 中度風險

Adobe Reader/Acrobat 多個漏洞

在 Adobe Reader/Acrobat 發現多個漏洞，惡意的人可利用漏洞危及受影響的系統。1. 由於傳送過長的函數至 AcroJS 功能時會產生記...

最後更新 2011年01月28日發佈日期: 2008年11月05日 2793 觀看次數

風險: 中度風險

Opera 執行指令碼和跨網站指令碼漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊或控制使用者系統。1. 傳送到 "History Search" 的某些...

最後更新 2011年01月28日發佈日期: 2008年10月31日 2773 觀看次數