保安公告 | HKCERT

風險: 高度風險

微軟視窗遠端桌面不安全程式庫載入漏洞

在視窗遠端桌面用戶端處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2011年03月09日 09:55 發佈日期: 2011年03月09日 3171 觀看次數

風險: 高度風險

微軟視窗 Media 多個漏洞

在微軟 DirectShow 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年03月09日 09:54 發佈日期: 2011年03月09日 2842 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、繞過保安限制或控制受影響的系統。這些漏洞是由...

最後更新 2011年03月04日 10:52 發佈日期: 2011年03月04日 3375 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。由於...

最後更新 2011年03月03日 10:59 發佈日期: 2011年03月03日 3303 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞偽冒網址列、洩露敏感資料、導致阻斷服務或執行任意程式碼。由於...

最後更新 2011年03月02日 09:34 發佈日期: 2011年03月02日 3226 觀看次數

風險: 高度風險

Cisco Secure Desktop CSDWebInstaller ActiveX 多個漏洞

在 Cisco Secure Desktop 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理 Cisco 簽署的執行檔案 "inst.exe" 時，"CSDWebInstallerCtrl" ...

最後更新 2011年03月01日 17:04 發佈日期: 2011年03月01日 3141 觀看次數

風險: 高度風險

Citrix Secure Gateway 不明的遠端執行程式碼漏洞

在 Citrix Secure Gateway 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於不明錯誤，導致任意程式碼在伺服器上以 Secure Gateway...

最後更新 2011年03月01日 16:47 發佈日期: 2011年03月01日 3167 觀看次數

風險: 高度風險

Foxit Reader 及 Phantom ICC 分析整數滿溢漏洞

在 Foxit Reader 及 Phantom 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於分析某些 ICC 區塊時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年02月28日 11:11 發佈日期: 2011年02月28日 3114 觀看次數

風險: 中度風險

Cisco TelePresence 產品多個漏洞

在 Cisco TelePresence 產品發現多個漏洞，攻擊者可利用漏洞繞過保安限、取得敏感資料或未經授權存取資料、上載任意檔案、導...

最後更新 2011年02月25日 18:12 發佈日期: 2011年02月25日 3329 觀看次數

風險: 高度風險

CA 產品 HIPSEngine XMLSecDB ActiveX 檔案建立漏洞

在 CA Host-Based Intrusion Prevention System (HIPS) 及 CA Internet Security Suite (ISS)發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 HIPSEngine 元件...

最後更新 2011年02月25日 16:40 發佈日期: 2011年02月25日 3040 觀看次數