保安公告 | HKCERT

風險: 高度風險

Cisco 產品多個漏洞

在多個 Cisco 產品發現多個漏洞，惡意的人可利用漏洞執行任意程式碼、導致阻斷服務或繞過保安限制。

最後更新 2012年05月04日 12:12 發佈日期: 2012年05月04日 2841 觀看次數

風險: 中度風險

HP Systems Insight Manager 多個漏洞

在 HP Systems Insight Manager 發現多個漏洞, 惡意的本機使用可利用漏洞者提升權限，及惡意的人可利用漏洞，洩露敏感資料，進行...

最後更新 2012年05月02日 12:06 發佈日期: 2012年05月02日 2531 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞, 惡意的人可利用漏洞控制使用者系統。在處理點數及 xml編譯器內存在使用已釋放的記憶體內...

最後更新 2012年05月02日 12:03 發佈日期: 2012年05月02日 2602 觀看次數

風險: 高度風險

Oracle Database 遠端預先認證 TNS 下毒漏洞

在 Oracle Database 發現漏洞，惡意的人可利用漏洞，透過從網絡接入到 TNS Listener 插入指令或劫持從客戶端向數據庫服務器的連接。...

最後更新 2012年04月30日 12:18 發佈日期: 2012年04月30日 3977 觀看次數

風險: 高度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現幾個漏洞，惡意的人和本機使用者可利用漏洞在客戶的虛擬機來提升權限及，惡意的人利用漏洞，導...

最後更新 2012年04月30日 12:12 發佈日期: 2012年04月30日 2539 觀看次數

風險: 中度風險

IBM Rational 產品多個漏洞

在 IBM Rational產品發現多個漏洞，惡意的人可利用漏洞，洩露敏感資料及進行會話固定和指令碼插入攻擊，及者洩露敏感...

最後更新 2012年04月27日 12:02 發佈日期: 2012年04月27日 2492 觀看次數

風險: 中度風險

微軟 Visual Studio 鏈接器整數滿溢漏洞

在微軟 Visual Studio 2008 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於根據COFF 符號的數字來分配記憶體時，在鏈接...

最後更新 2012年04月27日 11:57 發佈日期: 2012年04月27日 2567 觀看次數

風險: 中度風險

Comodo Internet Security PE 檔案處理漏洞

在 Comodo Internet Security 發現漏洞。遠端使用者可利用漏洞，導致阻斷服務請況。遠端使用者或本機使用者可透過特製的PE檔案...

最後更新 2012年04月27日 11:56 發佈日期: 2012年04月27日 2436 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞，惡意的人可利用漏洞，進行跨網站指令碼攻擊，繞過某些保安限制，洩露某些敏...

最後更新 2012年04月25日 10:54 發佈日期: 2012年04月25日 2576 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞，遠端授權的使用者可利用漏洞，在目標系統上執行任意程式碼，導致阻斷服務情況，及在Asterisk Manager介...

最後更新 2012年04月24日 11:20 發佈日期: 2012年04月24日 2738 觀看次數