保安公告 | HKCERT

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。此漏洞由付載的 Adobe Flash Player...

最後更新 2011年09月22日 12:21 發佈日期: 2011年09月22日 3237 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。注意：其中一個漏洞...

最後更新 2011年09月22日 12:15 發佈日期: 2011年09月22日 3503 觀看次數

風險: 中度風險

Cisco Identity Services Engine 未有記錄的資料庫帳戶漏洞

在 Cisco Identity Services Engine 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於此應用設備包含未有記錄的資料庫帳戶而引...

最後更新 2011年09月22日 10:41 發佈日期: 2011年09月22日 3370 觀看次數

風險: 中度風險

虛假 SSL 數碼憑證影響多個互聯網應用程式及網絡裝置

DigiNotar 是一間荷蘭的憑證發行機構，發行 SSL 及 EVSSL 憑證，很多互聯網應用程式及網絡裝置在信任的根憑證授權都預載了 DigiNotar...

最後更新 2011年09月21日發佈日期: 2011年09月16日 4145 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些漏洞的影響仍然不明，而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊...

最後更新 2011年09月20日 11:48 發佈日期: 2011年09月20日 3486 觀看次數

風險: 中度風險

Oracle Fusion Middleware 及 Application Server 漏洞

在 Oracle Fusion Middleware 及 Application Server 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2011年09月19日 12:18 發佈日期: 2011年09月19日 3847 觀看次數

風險: 高度風險

Adobe Reader 及 Acrobat 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞終止應用程式及控制受影響的系統。

最後更新 2011年09月14日 12:09 發佈日期: 2011年09月14日 3398 觀看次數

風險: 中度風險

微軟 SharePoint 多個權限提高漏洞

SharePoint 行事曆中 XSS 漏洞微軟 SharePoint 2010 中存在一個跨網站指令碼漏洞，當使用者點選蓄意製作且內含惡意 JavaScript 元素的 URL，可能...

最後更新 2011年09月14日 11:58 發佈日期: 2011年09月14日 3283 觀看次數

風險: 高度風險

微軟 Office 多個遠端執行程式碼漏洞

Office 元件不安全程式庫載入漏洞微軟 Office 處理 DLL 檔案載入的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻...

最後更新 2011年09月14日 11:55 發佈日期: 2011年09月14日 3333 觀看次數

風險: 高度風險

微軟 Excel 多個遠端執行程式碼漏洞

Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在多個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年09月14日 11:52 發佈日期: 2011年09月14日 3340 觀看次數