保安公告 | HKCERT

風險: 中度風險

McAfee Email Gateway / Email 及 Web Security Appliance 多個漏洞

在 McAfee Email Gateway / Email 及 Web Security Appliance 發現多個漏洞。遠端使用者可利用漏洞，進行跨網站指令碼攻擊，盜取敏感資料及閱讀目的...

最後更新 2012年03月19日發佈日期: 2012年03月16日 2270 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, and SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年03月15日 15:01 發佈日期: 2012年03月15日 2269 觀看次數

風險: 中度風險

微軟視窗 DirectWrite 應用程式阻斷服務漏洞

在 DirectWrite 轉譯蓄意製作之 Unicode 字元序列的方式中，存在阻斷服務漏洞。成功利用此漏洞的攻擊者可使目標應用程式停止回...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 2052 觀看次數

風險: 中度風險

微軟 Expression Design 不安全程式庫載入漏洞

在 Microsoft Expression Design 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2012年03月14日 12:19 發佈日期: 2012年03月14日 1929 觀看次數

風險: 中度風險

微軟 Visual Studio 插件漏洞

由於從 Visual Studio 內不安全的位置載入增益集，因此 Visual Studio 中有一個權限提高漏洞。成功利用此漏洞的攻擊者能以提高的權...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 1979 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式 PostMessage 功能漏洞

在 Windows 核心模式驅動程式管理 PostMessage 函式的方式中，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2012年03月14日 12:18 發佈日期: 2012年03月14日 2156 觀看次數

風險: 高度風險

微軟視窗 DNS 伺服器阻斷服務漏洞

查詢網域的資源記錄時，由於 DNS 伺服器不當處理記憶體中的物件，因而導致出現阻斷服務漏洞。成功利用此漏洞的...

最後更新 2012年03月14日 12:17 發佈日期: 2012年03月14日 2170 觀看次數

風險: 高度風險

微軟視窗遠端桌面及終端機伺服器多個漏洞

遠端桌面通訊協定漏洞在遠端桌面通訊協定存取未正確初始化或已刪除的記憶體中物件的方式中，存在遠端執行...

最後更新 2012年03月14日 12:16 發佈日期: 2012年03月14日 2866 觀看次數

風險: 中度風險

Citrix XenServer Workload Balancing 元件阻斷服務漏洞

在 Citrix XenServer 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於 Workload Balancing 元件產生不明錯誤，導致漏洞。

最後更新 2012年03月14日 09:39 發佈日期: 2012年03月14日 2279 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞。遠端使用者可利用漏洞，偽冒URLs，繞過cookie 限制，及獲得 HTTP身份驗證憑據。遠端使用者可透...

最後更新 2012年03月13日 10:37 發佈日期: 2012年03月13日 2210 觀看次數