保安公告 | HKCERT

風險: 極高度風險

蘋果 Java for Mac OS X 多個漏洞

在 Java for Mac OS X 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。注意: 攻擊程式碼已被公開 [2012年4月12...

最後更新 2012年04月13日發佈日期: 2012年04月05日 2496 觀看次數

風險: 中度風險

Samba 遠端程序呼叫遠端記憶體損毀漏洞

在 Samba 發現漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可傳送特製的RPC 呼叫，利用漏洞，導致在Network Data Representation (NDR) ...

最後更新 2012年04月12日 10:37 發佈日期: 2012年04月12日 2596 觀看次數

風險: 中度風險

微軟 Office Works 檔案轉換程式堆積溢位漏洞

微軟 Office Works File Converter 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者...

最後更新 2012年04月11日 11:42 發佈日期: 2012年04月11日 1982 觀看次數

風險: 中度風險

微軟 Forefront Unified Access Gateway (UAG) 未經篩選存取 UAG 預設網站漏洞

微軟 Office Works File Converter 中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者...

最後更新 2012年04月11日 11:41 發佈日期: 2012年04月11日 1952 觀看次數

風險: 高度風險

微軟視窗通用控制項 MSCOMCTL.OCX 遠端執行程式碼驗證漏洞

Windows 通用控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞...

最後更新 2012年04月11日 11:39 發佈日期: 2012年04月11日 1983 觀看次數

風險: 高度風險

微軟 .NET Framework 參數驗證漏洞

將資料傳遞給函數時，在微軟 .NET Framework 驗證參數的方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2012年04月11日 11:36 發佈日期: 2012年04月11日 1978 觀看次數

風險: 高度風險

微軟視窗 WinVerifyTrust 簽章驗證漏洞

用於可攜式執行檔 (PE) 檔案的 Windows Authenticode 簽章驗證功能中，存在遠端執行程式碼的漏洞。匿名攻擊者可透過這個方法來...

最後更新 2012年04月11日 11:34 發佈日期: 2012年04月11日 2217 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

列印功能遠端執行程式碼漏洞在 Internet Explorer 嘗試列印蓄意製作的 HTML 網頁中，存在遠端執行程式碼漏洞。此漏洞可讓攻擊...

最後更新 2012年04月11日 11:31 發佈日期: 2012年04月11日 2016 觀看次數

風險: 中度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞。遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標...

最後更新 2012年04月11日 09:13 發佈日期: 2012年04月11日 2318 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 產生多個漏洞，惡意的人可透過程式庫，利用漏洞，控制受影響系統。當編譯某些參數時，在"srt_to_ass()" 函數 (libavcodec...

最後更新 2012年04月10日 14:15 發佈日期: 2012年04月10日 2069 觀看次數