保安公告 | HKCERT

風險: 高度風險

Symantec Mail Security KeyView 檔案處理漏洞

在 Symantec Mail Security 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 Windows Write (WRI) 檔案時產生錯誤，攻擊者...

最後更新 2011年06月13日 14:34 發佈日期: 2011年06月13日 2971 觀看次數

風險: 高度風險

Sun Java JDK / JRE / SDK 多個漏洞

在 Sun Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務、控制使用者系統及控...

最後更新 2011年06月09日 11:30 發佈日期: 2011年06月09日 3204 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行插入指令碼攻擊、繞過保安限制及控制使用者的...

最後更新 2011年06月09日 10:49 發佈日期: 2011年06月09日 3160 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於透過 "printer-url" 處理 "uri" 參數時 nipplib.dll...

最後更新 2011年06月08日 14:17 發佈日期: 2011年06月08日 3078 觀看次數

風險: 高度風險

ACDSee 產品不安全程式庫載入漏洞

在多個 ACDSee 產品發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於應用程式不安全地載入程式庫 (例如 Wintab32....

最後更新 2011年06月08日 14:16 發佈日期: 2011年06月08日 3070 觀看次數

風險: 高度風險

VMware 產品 VI Client ActiveX 控制項記憶體損毀漏洞

在多個 VMware 產品發現漏洞，惡意使用者可利用漏洞控制其他使用者的系統。由於 VI Client ActiveX 控制產生不明錯誤，攻擊者透...

最後更新 2011年06月07日 14:36 發佈日期: 2011年06月07日 3018 觀看次數

風險: 高度風險

Adobe Flash Player 跨網站指令碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊。如果使用者瀏覽惡意網站，攻擊者可利用通用...

最後更新 2011年06月07日 14:28 發佈日期: 2011年06月07日 3081 觀看次數

風險: 高度風險

Cisco AnyConnect VPN Client 兩個漏洞

在 Cisco AnyConnect VPN Client 發現兩個漏洞，惡意使用者可透過實體存取，利用漏洞繞過保安限制及控制使用者系統。由於顯示視窗...

最後更新 2011年06月03日 11:28 發佈日期: 2011年06月03日 3323 觀看次數

風險: 高度風險

Symantec 產品 KeyView PRZ 處理緩衝區滿溢漏洞

在多個 Symantec 產品發現漏洞，惡意使用者可利用漏洞控制受影響的系統。漏洞詳情請參閱此保安公告第 6 點： /my_url/zh/...

最後更新 2011年06月02日 09:59 發佈日期: 2011年06月02日 3106 觀看次數

風險: 高度風險

IBM Lotus Notes 檔案檢視器多個漏洞

在 IBM Lotus Notes 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當編譯 Excel 試算表內的 Binary File Format (BIFF) 記錄時，xlssr...

最後更新 2011年05月26日 10:05 發佈日期: 2011年05月26日 3301 觀看次數