保安公告 | HKCERT

風險: 中度風險

微軟 System Center Configuration Manager XSS 漏洞

System Center Configuration Manager 中存在一個跨網站指令碼 (XSS) 漏洞，程式碼會在所產生的頁面中插回使用者端，而讓攻擊者所控制的程...

最後更新 2012年09月12日 12:36 發佈日期: 2012年09月12日 2226 觀看次數

風險: 高度風險

微軟 Visual Studio Team Foundation 伺服器 XSS 漏洞

Visual Studio Team Foundation Server 中存在一個反映式 XSS 漏洞，可允許攻擊者在使用者的 Internet Explorer 或任何使用 Team Foundation Server 網頁存取功能的網頁瀏覽器...

最後更新 2012年09月12日 12:34 發佈日期: 2012年09月12日 2164 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在RealPlayer發現多個漏洞，惡意使用者可利用漏洞，控制使用者/受影響系統。在解壓AAC 數據流時產生錯誤，惡意使用...

最後更新 2012年09月11日 10:18 發佈日期: 2012年09月11日 2215 觀看次數

風險: 中度風險

Citrix XenServer 多個漏洞

在Citrix XenServer發現多個漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊及提升權限。

最後更新 2012年09月07日 10:31 發佈日期: 2012年09月07日 2275 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 不明執行程式碼漏洞

在蘋果 Mac OS X Java 發現漏洞，惡意使用者可利用漏洞控制使用者系統。此漏洞是由 SA12082801 所描述的漏洞引致。

最後更新 2012年09月06日 09:50 發佈日期: 2012年09月06日 2472 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在VMware 產品發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、篡改某些資料、導致阻斷...

最後更新 2012年09月03日 14:17 發佈日期: 2012年09月03日 2405 觀看次數

風險: 中度風險

Adobe Photoshop 資料處理緩衝區滿溢漏洞

在 Adobe Photoshop CS6 for Windows 及 Macintosh 發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。

最後更新 2012年09月03日 14:13 發佈日期: 2012年09月03日 2291 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，控制使用者系統。當處理換行時產生越界...

最後更新 2012年09月03日 14:10 發佈日期: 2012年09月03日 2318 觀看次數

風險: 中度風險

Opera 截除對話框漏洞

在Opera發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，在小視窗顯示對話方塊時產生此漏洞。惡...

最後更新 2012年08月31日 10:43 發佈日期: 2012年08月31日 2232 觀看次數

風險: 極高度風險

Oracle Java 不明執行程式碼漏洞

在 Oracle Java發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。由於一個不明錯誤，惡意使用者可利...

最後更新 2012年08月31日發佈日期: 2012年08月28日 3005 觀看次數