保安公告 | HKCERT

風險: 中度風險

IBM Lotus iNotes ActiveX 控制項遠端緩衝區滿溢漏洞

在IBM Lotus iNotes (Domino Web Access) ActiveX控制項發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常的資料時會產生緩衝區滿溢錯誤，...

最後更新 2011年01月28日發佈日期: 2010年03月02日 2688 觀看次數

風險: 中度風險

微軟 Internet Explorer VBScript 遠端執行程式碼漏洞

在 VBScript 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於使用 Internet Explorer 時，VBScript 與視窗輔助說明檔 (Windows Help files)互相...

最後更新 2011年01月28日發佈日期: 2010年03月02日 2424 觀看次數

風險: 中度風險

Adobe Download Manager 檔案下載及執行漏洞

在 Adobe Download Manager 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 URLs時發生錯誤，攻擊者透過引誘使用者按...

最後更新 2011年01月28日發佈日期: 2010年02月26日 2574 觀看次數

風險: 中度風險

Symantec 產品 Client Proxy 遠端緩衝區滿溢漏洞

在多個 Symantec 產品發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理使用者提供的資料時 Client Proxy "CLIproxy.dll" ...

最後更新 2011年01月28日發佈日期: 2010年02月19日 2622 觀看次數

風險: 中度風險

IBM Lotus Notes 不明的緩衝區滿溢漏洞

在 IBM Lotus Notes 發現漏洞，惡意攻擊者可利用漏洞控制使用者的系統。這漏洞是由於產生不明的錯誤所引致，攻擊者可利...

最後更新 2011年01月28日發佈日期: 2010年02月19日 2564 觀看次數

風險: 中度風險

Mozilla 產品執行程式碼及繞過保安限制漏洞

在 Mozilla Firefox，Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞修改或洩露某些資料、繞過保安限制或控制受影響的系統。1. ...

最後更新 2011年01月28日發佈日期: 2010年02月19日 2562 觀看次數

風險: 中度風險

Novell 產品 Kerberos AES / RC4 整數下溢漏洞

在 Novell 產品發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於Kerberos 產生錯誤所...

最後更新 2011年01月28日發佈日期: 2010年02月19日 2608 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 處理 PDF 程式碼執行漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 PDF 文件內異常的 Flash 資料時 "authplay.dll" 模...

最後更新 2011年01月28日發佈日期: 2010年02月18日 2716 觀看次數

風險: 中度風險

Google Chrome 執行程式碼及繞過保安限制的漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料或控制受影響的系統。1. 由於產生不明的...

最後更新 2011年01月28日發佈日期: 2010年02月12日 2628 觀看次數

風險: 中度風險

HP OpenView Network Node Manager Java JDK / JRE 多個漏洞

在 HP OpenView Network Node Manager 發現多個漏洞，惡意攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、導致阻斷服務 (DoS) 或控...

最後更新 2011年01月28日發佈日期: 2010年02月11日 2564 觀看次數