保安公告 | HKCERT

風險: 高度風險

微軟 Works 堆疊漏洞

受影響的微軟 Works 版本剖析蓄意製作的 Word 檔案方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2012年10月10日 15:38 發佈日期: 2012年10月10日 2204 觀看次數

風險: 高度風險

微軟 Word 多個漏洞

Word PAPX 區段損毀漏洞微軟 Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2012年10月10日 15:36 發佈日期: 2012年10月10日 2406 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，遠端使用者可利用漏洞，導致執行任意程式碼，遠端使用者可透過特製的內容，當目標使用者...

最後更新 2012年10月09日 14:38 發佈日期: 2012年10月09日 2651 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。該產品存在緩衝區滿溢及記憶體損毀漏洞，...

最後更新 2012年10月09日 10:15 發佈日期: 2012年10月09日 2712 觀看次數

風險: 中度風險

McAfee Firewall Enterprise BIND 資源記錄阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。詳情請參閱 SA12091401。

最後更新 2012年10月05日 09:41 發佈日期: 2012年10月05日 2514 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在蘋果OS X Server 發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料。在 PostgreSQL 內的漏洞可讓資料庫使用者從檔案系統中...

最後更新 2012年10月04日 15:00 發佈日期: 2012年10月04日 2528 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。遠端使用者可透過特製的HSRP 資料，導致目標解剖器...

最後更新 2012年10月04日 15:00 發佈日期: 2012年10月04日 2499 觀看次數

風險: 高度風險

Google Android Dialer TEL URL 處理漏洞

在 Google Android 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過引誘使用者載入特製 'TEL' 協定 URL，...

最後更新 2012年10月03日 10:29 發佈日期: 2012年10月03日 3095 觀看次數

風險: 中度風險

HP-UX OpenSSL 阻斷服務漏洞

在 HP-UX OpenSSL發現多個漏洞，惡意使用者可利用漏洞，透過程式庫導致應用系統阻斷服務。漏洞在 HP-UX 版本 B....

最後更新 2012年09月28日 16:10 發佈日期: 2012年09月28日 2104 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些影響不明，其他的漏洞可以被惡意的人利用來跨網站指令碼攻擊，繞過某些保安限制及...

最後更新 2012年09月27日 16:28 發佈日期: 2012年09月27日 2192 觀看次數