保安公告 | HKCERT

風險: 高度風險

微軟視窗 WinVerifyTrust 簽章驗證漏洞

用於可攜式執行檔 (PE) 檔案的 Windows Authenticode 簽章驗證功能中，存在遠端執行程式碼的漏洞。匿名攻擊者可透過這個方法來...

最後更新 2012年04月11日 11:34 發佈日期: 2012年04月11日 2218 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

列印功能遠端執行程式碼漏洞在 Internet Explorer 嘗試列印蓄意製作的 HTML 網頁中，存在遠端執行程式碼漏洞。此漏洞可讓攻擊...

最後更新 2012年04月11日 11:31 發佈日期: 2012年04月11日 2019 觀看次數

風險: 中度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞。遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標...

最後更新 2012年04月11日 09:13 發佈日期: 2012年04月11日 2319 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 產生多個漏洞，惡意的人可透過程式庫，利用漏洞，控制受影響系統。當編譯某些參數時，在"srt_to_ass()" 函數 (libavcodec...

最後更新 2012年04月10日 14:15 發佈日期: 2012年04月10日 2071 觀看次數

風險: 中度風險

Oracle MySQL Server 兩個不明漏洞

在 Oracle MySQL Server 發現兩個不明錯誤。不明錯誤產生漏洞。暫時未有其他資料。

最後更新 2012年04月10日 14:14 發佈日期: 2012年04月10日 2076 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些影響不明，其他的漏洞可以被惡意的人利用來繞過某些保安限制及控制受影響系統。在...

最後更新 2012年04月10日 14:13 發佈日期: 2012年04月10日 2097 觀看次數

風險: 高度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及控制受影響的系統。

最後更新 2012年04月02日 11:29 發佈日期: 2012年04月02日 2202 觀看次數

風險: 中度風險

IrfanView 多個緩衝區滿溢漏洞

在 IrfanView 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 RLE 壓縮 bitmap 檔案時產生邊界檢查錯誤，攻擊者...

最後更新 2012年04月02日 11:28 發佈日期: 2012年04月02日 2249 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，某些影響不明或其他的漏洞可以被惡意的人利用來進行跨網站指令碼、仿冒攻擊及控制受影響...

最後更新 2012年04月02日發佈日期: 2012年03月30日 2283 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼及導致阻斷服務。漏洞導致遠端認證使用者繞過指令授權...

最後更新 2012年03月30日發佈日期: 2012年03月29日 2275 觀看次數