保安公告 | HKCERT

風險: 高度風險

Oracle Solaris Adobe Flash Player 多個漏洞

在包括於 Solaris 的 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞洩露資料及控制使用者系統。詳情請參閱 SA11051601

最後更新 2011年07月26日 12:16 發佈日期: 2011年07月26日 3123 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露資料、篡改某些數據、進行跨網站指令碼和仿冒攻擊、繞過某...

最後更新 2011年07月22日 12:12 發佈日期: 2011年07月22日 3237 觀看次數

風險: 高度風險

Foxit Reader ActiveX 控制項 "OpenFile()" 記憶體滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 "OpenFile()" 方法時，FoxitReaderOCX ActiveX 控制項產生邊界檢查錯...

最後更新 2011年07月22日 11:45 發佈日期: 2011年07月22日 3235 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，惡使及本機使用者可利用漏洞導致阻斷服務、提升權限及控制受影響的系統。攻擊者可透過...

最後更新 2011年07月21日 10:21 發佈日期: 2011年07月21日 3200 觀看次數

風險: 高度風險

Google Picasa JPEG 影像處理執行程式碼漏洞

在 Google Picasa 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理影像檔案某些特性時，產生不明錯誤，攻擊者...

最後更新 2011年07月21日 10:13 發佈日期: 2011年07月21日 3081 觀看次數

風險: 高度風險

Citrix Access Gateway 插件 ActiveX 控制項執行程式碼漏洞

在適用於視窗的 Citrix Access Gateway 插件發現某些漏洞，攻擊者可利用漏洞控制使用者系統。由於 ActiveX 控制產生不明錯誤，導致漏...

最後更新 2011年07月15日 11:12 發佈日期: 2011年07月15日 3103 觀看次數

風險: 高度風險

蘋果 iOS FreeType PostScript Type1 字型編譯漏洞

在蘋果 iOS 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於使用有漏洞的 FreeType 程式碼，引致該漏洞。

最後更新 2011年07月15日 11:03 發佈日期: 2011年07月15日 3158 觀看次數

風險: 高度風險

VLC Media Player RealMedia 及 AVI 檔案分析漏洞

在 VLC Media Player 發現兩個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在 RealMedia (RM) 檔案內編譯 RealAudio 數據區段時，產生...

最後更新 2011年07月14日 15:53 發佈日期: 2011年07月14日 3109 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務及控制受影響的系統。

最後更新 2011年07月14日 15:51 發佈日期: 2011年07月14日 3004 觀看次數

風險: 高度風險

微軟 Visio 不安全程式庫載入漏洞

在微軟 Visio 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年07月13日 11:25 發佈日期: 2011年07月13日 2867 觀看次數