保安公告 | HKCERT

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制或執行任意程式碼。由於 WebKit 產生系統設計...

最後更新 2011年01月28日發佈日期: 2010年11月22日 2782 觀看次數

風險: 中度風險

Novell iPrint Client "GetDriverSettings()" 遠端堆疊滿溢漏洞

在 Novell iPrint Client 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理經 "GetDriverSettings()" 方法提供的數據時，"ienipp.ocx" ActiveX 部...

最後更新 2011年01月28日發佈日期: 2010年11月22日 2770 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 多個漏洞

在適用於視窗、Macintosh 和 UNIX 的 Adobe Reader 9.4（及之前版本）及適用於視窗和 Macintosh 的 Adobe Acrobat 9.4（及之前的 9.x 版本）發現...

最後更新 2011年01月28日發佈日期: 2010年11月18日 2778 觀看次數

風險: 中度風險

VMware ESX / ESXi 多個漏洞

在 VMware ESX/ESXi 發現多個漏洞，攻擊者可利用漏洞進行阻斷服務或執行任意程式碼。漏洞是由於 COS kernel、likewisekrb5、likewiseopenldap、likewiseopen 及 pamkrb5...

最後更新 2011年01月28日發佈日期: 2010年11月17日 2921 觀看次數

風險: 中度風險

RealPlayer RealMedia Image Map 分析漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於在 RealMedia（.rm）檔案內編譯影像座標圖（image map）時產生...

最後更新 2011年01月28日發佈日期: 2010年11月16日 2774 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本地攻擊者可利用漏洞洩露敏感資料、繞過某些保安限制進行、導致阻斷服務...

最後更新 2011年01月28日發佈日期: 2010年11月12日 2884 觀看次數

風險: 中度風險

蘋果 QuickTime Sorenson Video 3 陣列索引漏洞

在蘋果 QuickTime 發現漏洞，遠端攻擊者可利用漏控制受影響的系統。當分析Sorenson Video 3內容時會產生陣列索引錯誤，透過一個特製...

最後更新 2011年01月28日發佈日期: 2010年11月12日 2789 觀看次數

風險: 中度風險

Adobe Flash Media Server 多個漏洞

在 Adobe Flash Media Server 發現多個漏洞，遠端攻擊者可利用導致阻斷服務或完全控制受影響的系統。1. 由於產生不明記憶體損...

最後更新 2011年01月28日發佈日期: 2010年11月11日 2824 觀看次數

風險: 中度風險

微軟 Office 多個漏洞 (2010年11月10日)

1. RTF 堆疊緩衝區溢位漏洞受影響的 Microsoft Office 軟體剖析蓄意製作的 Rich Text 格式 (RTF) 資料的方式，存在遠端執行程式碼的...

最後更新 2011年01月28日發佈日期: 2010年11月10日 2628 觀看次數

風險: 中度風險

微軟 Office PowerPoint 多個漏洞 (2010年11月10日)

1. PowerPoint 剖析緩衝區溢位漏洞Microsoft PowerPoint 處理蓄意製作 PowerPoint 95 檔案的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2011年01月28日發佈日期: 2010年11月10日 2638 觀看次數