保安公告 | HKCERT

風險: 高度風險

Opera URL 分析執行程式碼漏洞

在 Opera 發現漏洞，遠端攻擊者可控制使用者系統。當編譯URL時，產生界外寫入，攻擊者可透過特製的URL，導致記憶體損...

最後更新 2012年05月14日 11:06 發佈日期: 2012年05月14日 1953 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，惡意的人可利用漏洞執行任意程式碼、盜取敏感資料、提升了的權限操作、導致阻斷...

最後更新 2012年05月11日 11:25 發佈日期: 2012年05月11日 1921 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari發現漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊、繞過某些保安限制及控制使用者系統。

最後更新 2012年05月11日 11:22 發佈日期: 2012年05月11日 1924 觀看次數

風險: 中度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞。惡意使用者可利用漏洞，在目標使用者控制使用者系統。多個不明漏洞導致緩衝記憶體滿...

最後更新 2012年05月10日 18:54 發佈日期: 2012年05月10日 1956 觀看次數

風險: 高度風險

微軟 .NET Framework 兩個序列化漏洞

.NET Framework 序列化漏洞由於不正確地序列化不受信任的輸入，微軟 .NET Framework 中存在一個遠程執行代碼漏洞。成功利用此漏洞的...

最後更新 2012年05月09日 18:07 發佈日期: 2012年05月09日 1770 觀看次數

風險: 高度風險

微軟 Office、視窗、.NET Framework 及 Silverlight 多個漏洞

TrueType 字型剖析漏洞受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟...

最後更新 2012年05月09日 17:35 發佈日期: 2012年05月09日 1845 觀看次數

風險: 高度風險

微軟視窗磁碟區管理員權限提高漏洞

微軟 Partition Manager 處理裝置關聯要求的方式，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式...

最後更新 2012年05月09日 17:32 發佈日期: 2012年05月09日 1734 觀看次數

風險: 高度風險

微軟視窗 TCP/IP 堆疊兩個漏洞

視窗防火牆略過漏洞視窗防火牆處理輸出廣播封包的方式，導致視窗中存在安全性功能略過漏洞。成功利用此漏...

最後更新 2012年05月09日 16:12 發佈日期: 2012年05月09日 1844 觀看次數

風險: 高度風險

微軟 Visio Viewer VSD 檔案格式記憶體損毀漏洞

微軟 Visio 在處理蓄意製作的 Visio 檔案時的屬性驗證方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得...

最後更新 2012年05月09日 16:06 發佈日期: 2012年05月09日 1849 觀看次數

風險: 高度風險

微軟 Office Excel 多個漏洞

Excel 檔案格式記憶體損毀資訊安全風險微軟Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼資訊安全風險。成...

最後更新 2012年05月09日 15:57 發佈日期: 2012年05月09日 1820 觀看次數