保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行插入指令碼攻擊、繞過保安限制及控制使用者的...

最後更新 2011年06月09日 10:49 發佈日期: 2011年06月09日 3157 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於透過 "printer-url" 處理 "uri" 參數時 nipplib.dll...

最後更新 2011年06月08日 14:17 發佈日期: 2011年06月08日 3076 觀看次數

風險: 高度風險

ACDSee 產品不安全程式庫載入漏洞

在多個 ACDSee 產品發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於應用程式不安全地載入程式庫 (例如 Wintab32....

最後更新 2011年06月08日 14:16 發佈日期: 2011年06月08日 3066 觀看次數

風險: 高度風險

VMware 產品 VI Client ActiveX 控制項記憶體損毀漏洞

在多個 VMware 產品發現漏洞，惡意使用者可利用漏洞控制其他使用者的系統。由於 VI Client ActiveX 控制產生不明錯誤，攻擊者透...

最後更新 2011年06月07日 14:36 發佈日期: 2011年06月07日 3018 觀看次數

風險: 高度風險

Adobe Flash Player 跨網站指令碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊。如果使用者瀏覽惡意網站，攻擊者可利用通用...

最後更新 2011年06月07日 14:28 發佈日期: 2011年06月07日 3079 觀看次數

風險: 高度風險

Cisco AnyConnect VPN Client 兩個漏洞

在 Cisco AnyConnect VPN Client 發現兩個漏洞，惡意使用者可透過實體存取，利用漏洞繞過保安限制及控制使用者系統。由於顯示視窗...

最後更新 2011年06月03日 11:28 發佈日期: 2011年06月03日 3321 觀看次數

風險: 高度風險

Symantec 產品 KeyView PRZ 處理緩衝區滿溢漏洞

在多個 Symantec 產品發現漏洞，惡意使用者可利用漏洞控制受影響的系統。漏洞詳情請參閱此保安公告第 6 點： /my_url/zh/...

最後更新 2011年06月02日 09:59 發佈日期: 2011年06月02日 3106 觀看次數

風險: 高度風險

IBM Lotus Notes 檔案檢視器多個漏洞

在 IBM Lotus Notes 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當編譯 Excel 試算表內的 Binary File Format (BIFF) 記錄時，xlssr...

最後更新 2011年05月26日 10:05 發佈日期: 2011年05月26日 3296 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者的系統。不明錯誤容許繞過彈出式視窗阻...

最後更新 2011年05月26日 09:58 發佈日期: 2011年05月26日 3199 觀看次數

風險: 高度風險

Opera 瀏覽 Frameset 架構記憶體損毀漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當網頁卸載並處理某些 frameset 架構時，產生記憶體損毀漏洞...

最後更新 2011年05月19日 10:18 發佈日期: 2011年05月19日 3121 觀看次數