保安公告 | HKCERT

風險: 中度風險

微軟 SharePoint 多個漏洞

inplview.aspx 中的 XSS 漏洞 Microsoft SharePoint 2010 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能會...

最後更新 2012年02月15日 12:02 發佈日期: 2012年02月15日 2243 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式多個漏洞

AfdPoll 權限提高漏洞由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至 Windows 核心的輸入，因而存在權限提...

最後更新 2012年02月15日 12:01 發佈日期: 2012年02月15日 2153 觀看次數

風險: 高度風險

微軟 .NET Framework 及微軟 Silverlight多個漏洞

.NET Framework 未受管理物件漏洞 Microsoft .NET Framework 與 Silverlight 中存在遠端執行程式碼的漏洞，可允許蓄意製作的 Microsoft .NET Framework 應用程式以不安全...

最後更新 2012年02月15日 11:45 發佈日期: 2012年02月15日 2144 觀看次數

風險: 高度風險

微軟視窗 C 執行期程式庫緩衝區滿溢漏洞

msvcrt DLL 計算記憶體緩衝區大小的方式，可容許資料被複製到未正確配置的記憶體，因而形成一個遠端執行程式碼的漏...

最後更新 2012年02月15日 11:44 發佈日期: 2012年02月15日 2170 觀看次數

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及竄改資料。遠端使用者可透過傳送特...

最後更新 2012年02月15日 10:26 發佈日期: 2012年02月15日 2263 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Shockwave 3D Asset 產生不明錯誤，攻擊者可利用漏洞損...

最後更新 2012年02月15日 10:07 發佈日期: 2012年02月15日 2128 觀看次數

風險: 高度風險

Mozilla Firefox/ Thunderbird/ SeaMonkey XBL Binding使用已釋放的記憶體漏洞

在多個 Mozilla 產品發現漏洞，惡意的人可利用漏洞控制使用者系統。當處理在雜湊表內XBL結合時，由於"nsXBLDocumentInfo::ReadPrototypeBindings()"函數...

最後更新 2012年02月14日 10:23 發佈日期: 2012年02月14日 2204 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，一些漏洞導致不明影響及一些漏洞可被惡意的人利用來繞過某些保安限制、篡改某些資料及...

最後更新 2012年02月10日 14:52 發佈日期: 2012年02月10日 2290 觀看次數

風險: 中度風險

MySQL 不明的執行程式碼漏洞

在 MySQL 發現漏洞，惡意的人可利用漏洞來控制受影響系統。一個不明錯誤產生此漏洞。成功利用漏洞的攻擊者可執行...

最後更新 2012年02月10日 14:40 發佈日期: 2012年02月10日 2207 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在 nipplib.dll 內的 "GetDriverSettings(." 函數產生不明錯誤。在 Novell iPrint...

最後更新 2012年02月10日 14:38 發佈日期: 2012年02月10日 2115 觀看次數