保安公告 | HKCERT

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，執行任意程式碼，注入程式碼，及偽冒部份頁面。遠端使...

最後更新 2012年10月12日發佈日期: 2012年10月11日 2051 觀看次數

風險: 中度風險

OpenVMS Secure Web Server 多個漏洞

在 HP Secure Web Server (SWS) for OpenVMS 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務，未受權傳取，洩露資料。

最後更新 2012年10月11日 14:31 發佈日期: 2012年10月11日 2052 觀看次數

風險: 中度風險

Cisco ASA 多個漏洞

在 Cisco ASA 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，或導致阻斷服務。遠端使用者可經 IPv4...

最後更新 2012年10月11日 11:42 發佈日期: 2012年10月11日 2299 觀看次數

風險: 中度風險

Cisco Firewall Services Module 多個漏洞

在 Cisco Firewall Services Module 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，及導致阻斷服務。遠端使用者可...

最後更新 2012年10月11日 11:40 發佈日期: 2012年10月11日 2011 觀看次數

風險: 中度風險

Cisco WebEx Player 緩衝區滿溢漏洞

在 Cisco WebEx Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標...

最後更新 2012年10月11日 10:49 發佈日期: 2012年10月11日 1944 觀看次數

風險: 高度風險

微軟 SQL Server 反映式跨網站指令碼漏洞

SQL Server 報表管理員中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指...

最後更新 2012年10月10日 15:45 發佈日期: 2012年10月10日 2047 觀看次數

風險: 高度風險

微軟視窗 Kerberos NULL 解除參照漏洞

當微軟 Kerberos 的實作無法正確處理蓄意製作的工作階段時，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使該...

最後更新 2012年10月10日 15:44 發佈日期: 2012年10月10日 1985 觀看次數

風險: 高度風險

微軟視窗核心整數滿溢漏洞

視窗核心不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程...

最後更新 2012年10月10日 15:42 發佈日期: 2012年10月10日 1936 觀看次數

風險: 中度風險

微軟 FAST Search Server 2010 for SharePoint 多個漏洞

在使用 Advanced Filter Pack 的 FAST Search Server 2010 for SharePoint 中存在遠端執行程式碼的漏洞，攻擊者可能會在使用者帳戶有限制的權杖的情況中執...

最後更新 2012年10月10日 15:40 發佈日期: 2012年10月10日 2176 觀看次數

風險: 高度風險

微軟 Office 及 SharePoint 產品 HTML 清理漏洞

清理 HTML 字串的方式中存在權限提高的漏洞。一旦攻擊者成功地利用了這項漏洞，就可以執行跨網站指令碼攻擊，並...

最後更新 2012年10月10日 15:39 發佈日期: 2012年10月10日 2412 觀看次數