保安公告 | HKCERT

風險: 高度風險

Cisco 產品多個漏洞

在幾個 Cisco 產品發現多個漏洞，惡意的人可利用漏洞執行任意程式碼，導致阻斷服務，提升權限操控及繞過保安限制...

最後更新 2012年03月01日 14:45 發佈日期: 2012年03月01日 2277 觀看次數

風險: 高度風險

Cisco Small Business SRP520 / SRP540 系列多個漏洞

在 Cisco Small Business SRP520 / SRP540 series 發現多個漏洞，惡意使用者可利用漏控制受影響系統或繞過某些保安限制。

最後更新 2012年02月27日 10:05 發佈日期: 2012年02月27日 2295 觀看次數

風險: 高度風險

IBM AIX ICMP 封包處理阻斷服務漏洞

在 IBM AIX 發現漏洞，遠端攻擊者可透過傳送特製的 ICMP 封包，利用漏洞導致目標伺服器服務中止。

最後更新 2012年02月27日 10:03 發佈日期: 2012年02月27日 2485 觀看次數

風險: 中度風險

Blackberry PlayBook Samba 檔案分享遠端執行程式碼漏洞

在 Blackberry PlayBook 發現漏洞，攻擊者可利用漏洞，在目的系統上執行任意程式碼。在 Wi-Fi 開啟時，遠端使用者可透過無綫網...

最後更新 2012年02月24日 10:27 發佈日期: 2012年02月24日 2263 觀看次數

風險: 極高度風險

Symantec pcAnywhere 阻斷服務漏洞

在 Symantec pcAnywhere 發現漏洞，攻擊者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製數據到 TCP 5631 埠，導致目標 awhost32 服務終...

最後更新 2012年02月23日 10:21 發佈日期: 2012年02月23日 2167 觀看次數

風險: 高度風險

Mozilla 產品 libpng 整數滿溢漏洞

在 Mozilla Firefox, Thunderbird, 及 Seamonkey發現漏洞，惡意的人可透過漏洞控制使用者系統。更多資料﹕ libpng "png_decompress_chunk()" 整數滿溢漏洞

最後更新 2012年02月20日 11:21 發佈日期: 2012年02月20日 2215 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中一些漏洞未知其影響，惡意的人可利用其他漏洞控制使用者系統。 PDF解碼器存在「整數...

最後更新 2012年02月17日 14:30 發佈日期: 2012年02月17日 2337 觀看次數

風險: 高度風險

Adobe Flash Player 跨網站指令碼及其他漏洞

在 Adobe Flash Player 發現多個漏洞，攻擊者可利用漏洞終止系統運作，或控制受影響的系統。此更新亦修補跨網站指令碼漏洞...

最後更新 2012年02月16日 10:21 發佈日期: 2012年02月16日 2359 觀看次數

風險: 高度風險

微軟視窗 Indeo Codec 不安全程式庫載入漏洞

Indeo 轉碼器處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2012年02月15日 12:50 發佈日期: 2012年02月15日 2236 觀看次數

風險: 高度風險

微軟 Visio Viewer 多個漏洞

在 Microsoft Visio Viewer 處理蓄意製作的 Visio 檔案時驗證屬性的方式中，存在一項遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可...

最後更新 2012年02月15日 12:49 發佈日期: 2012年02月15日 1999 觀看次數