保安公告 | HKCERT

風險: 中度風險

微軟 .NET Framework 多個漏洞

System Drawing 資訊洩漏資訊安全風險 .NET Framework 中 Windows Forms 處理 Unmanaged 記憶體位置之指標的方式中，存在資訊洩漏資訊安全風險。 WinForms 緩衝...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2997 觀看次數

風險: 中度風險

微軟 System Center Operations Manager Web Console 多個跨網站指令碼(XSS)漏洞

System Center Operations Manager 中存在兩個跨網站指令碼 (XSS) 漏洞，攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。這是非持續性...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2835 觀看次數

風險: 高度風險

微軟 XML Core Services 多個漏洞

MSXML 整數截斷漏洞在 Microsoft Windows 剖析 XML 內容的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，使攻擊者有...

最後更新 2013年01月09日 15:09 發佈日期: 2013年01月09日 2969 觀看次數

風險: 高度風險

微軟視窗列印多工緩衝處理器元件漏洞

在 Microsoft Windows 列印多工緩衝處理器處理蓄意製作之列印工作的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損毀記...

最後更新 2013年01月09日 15:08 發佈日期: 2013年01月09日 2935 觀看次數

風險: 高度風險

Adobe Acrobat/Reader 多個漏洞

在 Adobe Acrobat/Reader 發現多個漏洞。遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。本機使用者可在目標系統提...

最後更新 2013年01月09日 14:19 發佈日期: 2013年01月09日 2350 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 緩衝區滿溢漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，引致漏洞。攻擊者...

最後更新 2013年01月09日 14:17 發佈日期: 2013年01月09日 2200 觀看次數

風險: 高度風險

Symantec PGP Desktop 權限提升漏洞

在 Symantec PGP Desktop 發現漏洞，本機使用者可在目標系統提升權限。本機使用者可透過發出特製 IOCTL 0x80022058 請求，在目標系統以系...

最後更新 2013年01月08日 10:34 發佈日期: 2013年01月08日 2706 觀看次數

風險: 中度風險

Ruby on Rails 方法參數資料隱碼及漏洞

在Ruby on Rails發現多個漏洞，惡意使用者可利用漏洞，進行SQL碼注入攻擊。透過函數參數傳到 Active Record 介面的資料未經正確地...

最後更新 2013年01月04日 15:41 發佈日期: 2013年01月04日 2068 觀看次數

風險: 高度風險

VLC Media Player HTML 字幕分析緩衝區滿溢漏洞

在VLC Media Player發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在modules/codec/subsdec.c編譯HTML字幕時，產生錯誤，惡意使用者...

最後更新 2013年01月02日發佈日期: 2012年12月31日 2108 觀看次數

風險: 中度風險

FreeType BDF Glyph 處理緩衝區滿溢漏洞

在FreeType發現漏洞，惡意使用者可利用漏洞，透過程式庫控制受影響系統。在Bitmap Distribution Format (BDF)檔案內處理字形資料時，"_bdf_parse_glyphs()" 函數 (...

最後更新 2012年12月28日 12:02 發佈日期: 2012年12月28日 1915 觀看次數