保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些漏洞的影響仍然不明，而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊...

最後更新 2011年09月20日 11:48 發佈日期: 2011年09月20日 2909 觀看次數

風險: 中度風險

Oracle Fusion Middleware 及 Application Server 漏洞

在 Oracle Fusion Middleware 及 Application Server 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2011年09月19日 12:18 發佈日期: 2011年09月19日 3246 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞終止應用程式及控制受影響的系統。

最後更新 2011年09月14日 12:09 發佈日期: 2011年09月14日 2929 觀看次數

風險: 中度風險

微軟 SharePoint 多個權限提高漏洞

SharePoint 行事曆中 XSS 漏洞微軟 SharePoint 2010 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能...

最後更新 2011年09月14日 11:58 發佈日期: 2011年09月14日 2812 觀看次數

風險: 高度風險

微軟 Office 多個遠端執行程式碼漏洞

Office 元件不安全程式庫載入漏洞微軟 Office 處理 DLL 檔案載入的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻...

最後更新 2011年09月14日 11:55 發佈日期: 2011年09月14日 2708 觀看次數

風險: 高度風險

微軟 Excel 多個遠端執行程式碼漏洞

Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在多個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年09月14日 11:52 發佈日期: 2011年09月14日 2761 觀看次數

風險: 高度風險

微軟視窗元件不安全程式庫載入漏洞

在某些 Windows 元件處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系...

最後更新 2011年09月14日 11:48 發佈日期: 2011年09月14日 2760 觀看次數

風險: 中度風險

微軟 WINS 本機權限提高漏洞

WINS 中存在一個權限提高漏洞，有心人士可藉此以本機系統的權限層級執行任意程式碼。漏洞的成因，是由於 WINS 伺服...

最後更新 2011年09月14日 11:45 發佈日期: 2011年09月14日 2736 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務或控制使用者系統。由於處理某些 IKE 封包時產生錯誤，產...

最後更新 2011年09月12日 10:22 發佈日期: 2011年09月12日 2824 觀看次數

風險: 中度風險

WordPress DukaPress Shopping Cart 插件漏洞

在 WordPress 使用的 DukaPress Shopping Cart 插件發現漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年09月07日 09:54 發佈日期: 2011年09月07日 2776 觀看次數