保安公告 | HKCERT

風險: 極高度風險

微軟 Internet Explorer 多個漏洞 (2011年02月09日)

CSS 記憶體損毀漏洞當階層式樣式表是自我遞迴參照時，Internet Explorer 在匯入此階層式樣式表時存取記憶體的方式中，存在遠...

最後更新 2011年02月09日 15:34 發佈日期: 2011年02月09日 3210 觀看次數

風險: 高度風險

IBM Lotus Notes "cai" URI 及 iCal 遠端執行程式碼漏洞

在 IBM Lotus Notes 發現兩個漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。 1. 當處理 "cai" 網址時產生輸入驗證錯誤...

最後更新 2011年02月08日 15:27 發佈日期: 2011年02月08日 3310 觀看次數

風險: 高度風險

IBM Lotus Domino 多個緩衝區滿溢漏洞

在 IBM Lotus Domino 發現多個漏洞，遠端攻擊者可利用漏洞完全控制受影響的受影響的伺服器。 1. 產生與處理 MIME 相關的堆疊滿...

最後更新 2011年02月08日 15:25 發佈日期: 2011年02月08日 3484 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或執行任意程式碼。 1. ...

最後更新 2011年02月07日 16:55 發佈日期: 2011年02月07日 3299 觀看次數

風險: 高度風險

HP OpenView Performance Insight Server 隱藏帳戶漏洞

在 HP OpenView Performance Insight Server 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 Java 類別 "com.trinagy.security.XMLUserManager" 內含隱...

最後更新 2011年02月02日 15:42 發佈日期: 2011年02月02日 3387 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或完全控制受影響的系統。由...

最後更新 2011年02月01日發佈日期: 2011年01月20日 3384 觀看次數

風險: 高度風險

Oracle Open Office 及 StarOffice/StarSuite 執行程式碼漏洞

在 Oracle Open Office 及 StarOffice/StarSuite 發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。

最後更新 2011年02月01日發佈日期: 2011年01月20日 3277 觀看次數

風險: 高度風險

Oracle 數據庫多個漏洞

在 Oracle 數據庫發現多個漏洞，攻擊者或惡意使用者可利用漏洞導致阻斷服務、取得敏感資料或執行任意程式碼。由於...

最後更新 2011年02月01日發佈日期: 2011年01月20日 3332 觀看次數

風險: 中度風險

HP OpenView Storage Data Protector 遠端執行程式碼漏洞

在 HP OpenView Storage Data Protector 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理使用者提供的數據時產生錯誤，...

最後更新 2011年02月01日發佈日期: 2011年01月21日 3376 觀看次數

風險: 中度風險

Trend Micro Control Manager "mrf.exe" 遠端緩衝區滿溢漏洞

在 Trend Micro Control Manager 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當經由 "sprintf()" 顯示錯誤訊息時，"mrf.exe" TMI...

最後更新 2011年02月01日發佈日期: 2011年01月21日 3283 觀看次數