保安公告 | HKCERT

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在 Mac OS X 及 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系執行任意程式碼及繞過身份認證。當多個使...

最後更新 2013年03月15日 10:18 發佈日期: 2013年03月15日 1620 觀看次數

風險: 中度風險

Oracle Solaris 多個漏洞

在 Solaris 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、洩露某些敏感資料、導致阻斷服務及控制受影響系...

最後更新 2013年03月15日 10:17 發佈日期: 2013年03月15日 1538 觀看次數

風險: 中度風險

FFmpeg 兩個漏洞

在FFmpeg發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務，透過函式庫控制受影響系統。在解Microsoft RLE編碼的資訊時...

最後更新 2013年03月14日 09:58 發佈日期: 2013年03月14日 1642 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於附載受影響版本的 Adobe Flash Player，導致產生...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 1855 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。整數滿溢錯誤可被利用導致執行任...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 2225 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式 USB 描述元漏洞

視窗 USB 驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1748 觀看次數

風險: 中度風險

微軟 Office for Mac 非預期內容載入漏洞

微軟 Outlook for Mac 2008 和微軟 Outlook for Mac 2011 載入 HTML5 電子郵件訊息中特定內容標記的方式存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1521 觀看次數

風險: 中度風險

微軟 OneNote 2010 緩衝區大小驗證漏洞

微軟 OneNote 剖析蓄意製作的 OneNote (.ONE) 檔案時配置記憶體的方式中存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1586 觀看次數

風險: 中度風險

微軟 SharePoint Server 2010 / Foundation 2010 多個漏洞

回呼函數漏洞微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提...

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1571 觀看次數

風險: 高度風險

微軟 Visio Viewer 樹狀結構物件類型混淆漏洞

在微軟 Visio Viewer 轉譯蓄意製作的 Visio 檔案時，其處理記憶體的方式中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2013年03月13日 15:18 發佈日期: 2013年03月13日 1618 觀看次數