保安公告 | HKCERT

風險: 高度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制及導致阻斷服務。在"parseHeaders()" 参數產生錯誤，當編...

最後更新 2012年11月20日發佈日期: 2012年11月07日 2730 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

在VMware ESX Server發現多個漏洞，惡意本機使用者可利用漏洞，洩露敏感資料，惡意使用者可利用漏洞，洩露敏感資料，跨網站...

最後更新 2012年11月19日 10:44 發佈日期: 2012年11月19日 2032 觀看次數

風險: 高度風險

IBM 產品多個漏洞

在IBM 產品發現漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。此漏洞是由於應用程式...

最後更新 2012年11月16日 18:00 發佈日期: 2012年11月16日 2103 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。由於 "invoke()" (java.lang.reflect.Method...

最後更新 2012年11月15日 10:25 發佈日期: 2012年11月15日 2374 觀看次數

風險: 高度風險

微軟Internet Explorer 多個漏洞

CFormElement 釋放後使用漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會損...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1822 觀看次數

風險: 高度風險

微軟視窗核遠端執行程式碼漏洞

視窗公事包整數反向溢位漏洞視窗的公事包功能中存在遠端執行程式碼的漏洞。攻擊者可引誘使用者開啟蓄意製...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1936 觀看次數

風險: 中度風險

微軟 Internet Information Services 兩個洩露資料漏洞

密碼洩漏漏洞在微軟Internet Information Services (IIS) 無法妥善保護記錄檔的情況下，便會出現資訊洩漏漏洞。FTP 命令插入漏洞在微軟Internet Information Services (IIS) 無法妥善...

最後更新 2012年11月14日 17:21 發佈日期: 2012年11月14日 1799 觀看次數

風險: 高度風險

微軟 .NET Framework 多個漏洞

反映略過漏洞.NET Framework 驗證執行反映之特定物件權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1799 觀看次數

風險: 高度風險

微軟視窗內核模式驅動程序三個漏洞

Win32k 釋放後使用漏洞 Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年11月14日 17:20 發佈日期: 2012年11月14日 1810 觀看次數

風險: 高度風險

微軟Office Excel 多個漏洞

Excel SerAuxErrBar 堆積溢位資訊安全風險微軟Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2012年11月14日 17:18 發佈日期: 2012年11月14日 1829 觀看次數