保安公告 | HKCERT

風險: 中度風險

Oracle Solaris 多個漏洞

在 Solaris 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制、洩露某些敏感資料、導致阻斷服務及控制受影響系...

最後更新 2013年03月15日 10:17 發佈日期: 2013年03月15日 1533 觀看次數

風險: 中度風險

FFmpeg 兩個漏洞

在FFmpeg發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務，透過函式庫控制受影響系統。在解Microsoft RLE編碼的資訊時...

最後更新 2013年03月14日 09:58 發佈日期: 2013年03月14日 1636 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於附載受影響版本的 Adobe Flash Player，導致產生...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 1852 觀看次數

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現多個漏洞，惡意使用者可利用漏洞導致控制使用者的系統。整數滿溢錯誤可被利用導致執行任...

最後更新 2013年03月13日 15:46 發佈日期: 2013年03月13日 2220 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式 USB 描述元漏洞

視窗 USB 驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行...

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1745 觀看次數

風險: 中度風險

微軟 Office for Mac 非預期內容載入漏洞

微軟 Outlook for Mac 2008 和微軟 Outlook for Mac 2011 載入 HTML5 電子郵件訊息中特定內容標記的方式存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1518 觀看次數

風險: 中度風險

微軟 OneNote 2010 緩衝區大小驗證漏洞

微軟 OneNote 剖析蓄意製作的 OneNote (.ONE) 檔案時配置記憶體的方式中存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1585 觀看次數

風險: 中度風險

微軟 SharePoint Server 2010 / Foundation 2010 多個漏洞

回呼函數漏洞微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提...

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1569 觀看次數

風險: 高度風險

微軟 Visio Viewer 樹狀結構物件類型混淆漏洞

在微軟 Visio Viewer 轉譯蓄意製作的 Visio 檔案時，其處理記憶體的方式中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2013年03月13日 15:18 發佈日期: 2013年03月13日 1614 觀看次數

風險: 高度風險

微軟 Silverlight 雙重解除參照漏洞

微軟 Silverlight 中存在遠端執行程式碼的漏洞，這可允許蓄意製作的 Silverlight 應用程式以不安全的方式存取記憶體。成功利用此漏...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1638 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Internet Explorer 存取已刪除之記憶體中物件的方式，存在多項釋放後使用漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1644 觀看次數

風險: 中度風險

Corel WordPerfect 文件處理緩緩區滿溢漏洞

在 Corel WordPerfect Office X6 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當處理 WordPerfect 文件，由於邊界錯誤導致產生漏洞...

最後更新 2013年03月11日 14:12 發佈日期: 2013年03月11日 1605 觀看次數

風險: 高度風險

Mozilla 產品 HTML 編輯器釋放後使用漏洞

在 Mozilla Firefox，Thunderbird 及 SeaMonkey 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當 "document.execCommand()" 函數執行某些內部編輯運...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 1681 觀看次數

風險: 高度風險

Google Chrome WebKit 類型混淆漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於在 WebKit 類型混淆錯誤導致產生漏洞，漏洞可...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 2437 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現漏洞，惡意的人可利用漏洞導致阻斷，遠端使用者可利用漏洞，透過特製的資料導致終止目標服務運作。

最後更新 2013年03月08日 09:46 發佈日期: 2013年03月08日 2609 觀看次數

風險: 中度風險

Citrix Access Gateway 不明繞過保安限制漏洞

在 Citrix Access Gateway 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。由於系統的不明錯誤，惡意的人可利用漏洞獲得未經...

最後更新 2013年03月08日 09:45 發佈日期: 2013年03月08日 2457 觀看次數

風險: 極高度風險

Oracle Java 不明的執行程式碼漏洞

在 Oracle Java 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。遠端使用者透過引誘使者者載入特製的 applet，在 JVM 程...

最後更新 2013年03月06日發佈日期: 2013年03月04日 4513 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 更新

Apple has issued an update for Java for Mac OS X. This fixes two vulnerabilities, which can be exploited by malicious people to compromise a user's system.

最後更新 2013年03月06日 18:09 發佈日期: 2013年03月06日 2565 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，當中發現一些不明影響，惡意使用者利用漏洞導致控制使用者的系統。在框架載入器存在釋...

最後更新 2013年03月06日 18:08 發佈日期: 2013年03月06日 2569 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，惡意使用者利用漏洞導致阻斷服務及控制使用此程式庫的應用程式。當解碼某參數集時，"ff_h264_decode_seq_parameter_set()" ...

最後更新 2013年03月05日 16:01 發佈日期: 2013年03月05日 2792 觀看次數

風險: 高度風險

Kaspersky Internet Security Kaspersky Anti-Virus NDIS 6 過濾元件阻斷服務漏洞

在 Kaspersky Internet Security 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理某 IPv6 流量時，Kaspersky Anti-Virus NDIS 6 過濾元件發生錯...

最後更新 2013年03月05日 15:19 發佈日期: 2013年03月05日 2760 觀看次數

風險: 中度風險

Kingsoft Office Writer 2010 RTF 緩衝區滿溢漏洞

在 Kingsoft Office 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 Kingsoft Writer 的不明錯誤，攻擊者可引誘使用者開啟...

最後更新 2013年03月04日 10:50 發佈日期: 2013年03月04日 2646 觀看次數

風險: 高度風險

Cisco 產品多個漏洞

在數個 Cisco 產品發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年03月01日 09:29 發佈日期: 2013年03月01日 2705 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞導致在目標系統執行任意程式碼。遠端使用者透過引誘目標使用者...

最後更新 2013年02月28日發佈日期: 2013年02月27日 2903 觀看次數

風險: 高度風險

Cisco ASA NAT 連線參照表記憶耗盡漏洞

在 Cisco ASA 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製封包到目標系統，阻止 NAT...

最後更新 2013年02月27日 17:50 發佈日期: 2013年02月27日 1755 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，惡意使用者可利用漏洞導致敏感資料外洩，竄改某些數據，產生阻斷服務，及控制受影響...

最後更新 2013年02月25日 15:59 發佈日期: 2013年02月25日 1877 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。有關 web audio node 的不明錯誤可被...

最後更新 2013年02月25日 15:59 發佈日期: 2013年02月25日 2132 觀看次數

風險: 極高度風險

Adobe Reader / Acrobat 兩個漏洞

在Adobe Acrobat/Reader發現兩個漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可透過特製的PDF檔...

最後更新 2013年02月21日發佈日期: 2013年02月15日 4810 觀看次數

風險: 高度風險

Mozilla Firefox、Thunderbird 及 Seamonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 Seamonkey 發現多個漏洞，遠端攻擊者可利用漏洞導致執行任意程式碼及蒐集敏感資料。使用 Address Sanitizer 時，會產...

最後更新 2013年02月21日發佈日期: 2013年02月20日 2118 觀看次數

風險: 中度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制，洩漏系統資訊，導致阻斷服務，及控制使用者系...

最後更新 2013年02月21日 10:25 發佈日期: 2013年02月21日 2049 觀看次數

風險: 高度風險

蘋果 Mac OS X 及 Java 多個漏洞

在蘋果 Mac OS X 及附載的 Java 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼。

最後更新 2013年02月20日 16:24 發佈日期: 2013年02月20日 2253 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞，遠端使用者可在目標系統上執行任意程式碼及部份修改數據。遠端使用者可透過引誘目標...

最後更新 2013年02月20日 16:24 發佈日期: 2013年02月20日 2566 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在FFmpeg發現多個漏洞，遠端使用者可利用漏洞，在目標使用者系統上執行任意程式碼。一個遠端使用者可利用特製...

最後更新 2013年02月14日 17:51 發佈日期: 2013年02月14日 2322 觀看次數

風險: 高度風險

BlackBerry Enterprise Server 多個漏洞

在 BlackBerry Enterprise Server 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。附載於 BlackBerry Mobile Data System Connection Service 及 BlackBerry Messaging Agent 的 LibTIFF 產生漏洞...

最後更新 2013年02月14日 17:47 發佈日期: 2013年02月14日 1980 觀看次數

風險: 高度風險

Adobe Shockwave 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞。遠端使用者可在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者...

最後更新 2013年02月14日 17:45 發佈日期: 2013年02月14日 2150 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼，及取得敏感資料。遠端使用...

最後更新 2013年02月14日 17:43 發佈日期: 2013年02月14日 2528 觀看次數

風險: 高度風險

cURL 緩衝記憶體溢出漏洞

在 cURL 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端伺服器可透過經由 POP3、SMTP 或 IMAP 傳回...

最後更新 2013年02月14日 17:42 發佈日期: 2013年02月14日 2388 觀看次數

風險: 高度風險

微軟視窗 CSRSS 參照計數漏洞

視窗 CSRSS 不當處理記憶體中物件時，存在權限提高的漏洞。成功利用這個漏洞的攻擊者，能以本機系統的權限層級執...

最後更新 2013年02月14日 17:40 發佈日期: 2013年02月14日 1779 觀看次數

風險: 高度風險

微軟視窗 TCP FIN WAIT 漏洞

視窗 TCP/IP 堆疊中存在阻斷服務 (DoS) 漏洞，可能會導致目標系統停止回應並自動重新啟動。TCP/IP 堆疊不當處理...

最後更新 2013年02月14日 17:37 發佈日期: 2013年02月14日 2027 觀看次數

風險: 高度風險

微軟視核心多個漏洞

核心競爭條件漏洞視窗核心不當處理記憶體中物件時，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核...

最後更新 2013年02月14日 17:33 發佈日期: 2013年02月14日 1725 觀看次數

風險: 中度風險

適用於 SharePoint 的微軟 FAST Search Server 2010 多個漏洞

已啟用 Advanced Filter Pack 的 FAST Search Server 2010 for SharePoint 中存在遠端執行程式碼漏洞。在使用者帳戶的權杖受限之情況下，攻擊者若成功利用...

最後更新 2013年02月14日 17:30 發佈日期: 2013年02月14日 1655 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Shift JIS 字元編碼漏洞 Internet Explorer 中存在一項資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域中資訊的存取權。...

最後更新 2013年02月14日 17:25 發佈日期: 2013年02月14日 1624 觀看次數

風險: 高度風險

微軟視窗媒體解壓縮漏洞

在微軟視窗處理媒體內容的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案 (例如 .mpg...

最後更新 2013年02月14日 17:21 發佈日期: 2013年02月14日 1823 觀看次數

風險: 高度風險

微軟 Exchange Server 多個漏洞

在微軟 Exchange Server 上使用 WebReady 文件檢視功能時，存在兩項漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案，則...

最後更新 2013年02月14日 17:18 發佈日期: 2013年02月14日 2149 觀看次數

風險: 高度風險

微軟視窗 OLE Automation 遠端執行程式碼漏洞

物件連結與嵌入 (OLE) Automation 配置記憶體的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2013年02月14日 17:16 發佈日期: 2013年02月14日 1641 觀看次數

風險: 高度風險

微軟視窗 NFS 伺服器 Null 解除參照漏洞

當視窗 NFS 伺服器無法在唯讀共用中適當處理檔案作業時，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者將使...

最後更新 2013年02月14日 17:08 發佈日期: 2013年02月14日 1821 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個漏洞

視窗核心模式驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。攻擊者若成功利用這些漏洞，即可提高權...

最後更新 2013年02月14日 17:06 發佈日期: 2013年02月14日 1841 觀看次數

風險: 高度風險

微軟 .NET Framework WinForms 回撥權限提高漏洞

建立特定視窗 Forms 物件時，.NET Framework 提高回撥函式權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2013年02月14日 17:00 發佈日期: 2013年02月14日 1668 觀看次數

風險: 高度風險

PostgreSQL 陣列索引錯誤漏洞

在 PostgreSQL 發現漏洞，已認證的遠端使用者可透過傳送特製的 SQL 指令引致陣列索引錯誤，利用漏洞導致阻斷服務及洩漏部...

最後更新 2013年02月14日發佈日期: 2013年02月08日 2728 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 及一個用於開發網上應用程式的 Ruby framework 發現兩個漏洞。透過特製請求，可繞過由 attr_protected 方法提供的黑名單，構成...

最後更新 2013年02月14日 15:13 發佈日期: 2013年02月14日 2142 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者利用漏洞在目標系統上執行任意程式碼及控制受影響的系統。惡意遠端使用者...

最後更新 2013年02月08日 17:39 發佈日期: 2013年02月08日 4028 觀看次數

風險: 中度風險

libssh 空指標解除參照錯誤漏洞

在 libssh 發現漏洞，當處理 "Client: Diffie-Hellman Key Exchange Init" 封包時產生空指標解除參照錯誤，導致阻斷服務。遠端使用者可利用...

最後更新 2013年02月07日 10:42 發佈日期: 2013年02月07日 2627 觀看次數

風險: 中度風險

Opera TLS/DTLS CBC Mode Oracle Padding 漏洞

在 Opera 發現漏洞，遠端使用者可利用漏洞在某些情況下回復明文。有關漏洞詳情，請參閱 SA13020601 的第二點。

最後更新 2013年02月07日 10:39 發佈日期: 2013年02月07日 2541 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及在某些情況下還原明文。遠端使用者可透過傳送特製數...

最後更新 2013年02月06日 10:44 發佈日期: 2013年02月06日 2992 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在 Apple Mac OS X Server 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及控制受影響系統。

最後更新 2013年02月05日 10:07 發佈日期: 2013年02月05日 2557 觀看次數

風險: 高度風險

IBM 產品 Java 多個漏洞

在多個 IBM 產品發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，篡改某些資料，導致阻斷服務及控制受影響系...

最後更新 2013年02月05日 10:06 發佈日期: 2013年02月05日 2765 觀看次數

風險: 極高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞，惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料、篡改某些資料...

最後更新 2013年02月04日發佈日期: 2013年02月03日 5861 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品 (包括 ESX/ESXi Server, vCenter Server 及 vSphere Client 等) 發現多個漏洞，惡意使用者可利用漏洞，洩露系統資料，導致阻斷...

最後更新 2013年02月04日 10:26 發佈日期: 2013年02月04日 2779 觀看次數

風險: 高度風險

Oracle Java 讓遠端使用者執行任意程式碼漏洞

在 Oracle Java 發現多個漏洞。遠端使用者可利用漏洞控制使用者的系統。遠端使用者可透過引誘目標使用者載入特製的...

最後更新 2013年02月03日發佈日期: 2013年01月21日 2574 觀看次數

風險: 高度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。攻擊者可利用一些不明錯誤，解除參照不信任指...

最後更新 2013年02月01日 11:51 發佈日期: 2013年02月01日 2645 觀看次數

風險: 高度風險

Portable UPnP SDK libupnp `unique_service_name()` 多個漏洞

在 libupnp (Portable UPnP SDK) 發現多個漏洞，惡意使用者可利用漏洞在裝置上執行任意程式碼，導致阻斷服務，及控制使用此程...

最後更新 2013年02月01日發佈日期: 2013年01月30日 2280 觀看次數

風險: 高度風險

VLC Media Player ASF 影片緩衝區滿溢漏洞

在 VLC Media Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的 ASF 影片...

最後更新 2013年01月31日 19:17 發佈日期: 2013年01月31日 1816 觀看次數

風險: 高度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理某些 DOM 事件時發生錯誤，攻擊者利用漏洞執...

最後更新 2013年01月31日 15:37 發佈日期: 2013年01月31日 1685 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者利用漏洞導致阻斷攻擊，及控制受影響的系統。由於 Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-...

最後更新 2013年01月31日 15:36 發佈日期: 2013年01月31日 1929 觀看次數

風險: 中度風險

Cisco IOS XR 不明阻斷服務漏洞

在 Cisco IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理某些封包時產生不明錯誤，攻擊者透過特製的...

最後更新 2013年01月30日 14:40 發佈日期: 2013年01月30日 1758 觀看次數

風險: 高度風險

IBM WebSphere Message Broker Java 多個漏洞

在 IBM WebSphere Message Broker 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，竄改某些數據，導致阻斷服務，及控制受影響的...

最後更新 2013年01月30日 13:49 發佈日期: 2013年01月30日 1810 觀看次數

風險: 中度風險

Apple TV 核心記憶體存取漏洞

在 Apple TV 發現多個漏洞，惡意使用者可利用漏洞控制使用者的裝置。

最後更新 2013年01月30日 13:41 發佈日期: 2013年01月30日 1845 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼，繞過某些保安限制，及控制使用者的裝置。

最後更新 2013年01月30日 13:40 發佈日期: 2013年01月30日 2202 觀看次數

風險: 中度風險

Ruby on Rails 3.0 及 2.3 JSON 編譯器漏洞

在 Ruby on Rails JSON 編譯器發現漏洞，攻擊者可透過 Ruby on Rails 的 JSON 程式碼漏洞繞過認證系統，插入任意 SQL，插入及執行任意程...

最後更新 2013年01月29日 17:04 發佈日期: 2013年01月29日 1889 觀看次數

風險: 高度風險

偽冒 HKCERT 詐騙電郵大規模發放惡意程式

本中心於 2013 年 1 月 25 日收到一宗關於詐騙電郵的事故報告。該詐騙電郵偽冒本中心發出嚴重漏洞警告電郵。該詐騙...

最後更新 2013年01月25日 20:00 發佈日期: 2013年01月25日 2179 觀看次數

風險: 中度風險

Barracuda 產品後門程式漏洞

在多個 Barracuda 產品發現漏洞，遠端使用者可利用漏洞存取目標系統。系統包括數個沒有記錄的 SSH 使用者帳戶，這些帳...

最後更新 2013年01月25日 12:33 發佈日期: 2013年01月25日 1960 觀看次數

風險: 高度風險

Cisco 無線區域網路控制器多個漏洞

在 Cisco 無線區域網絡控制器發現多個漏洞，已認證的遠端使用者可透過漏洞在目標系統執行任意程式碼，修改設定，...

最後更新 2013年01月24日 12:17 發佈日期: 2013年01月24日 2212 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。在處理版面字體時，產生使用已釋放的記憶體內...

最後更新 2013年01月24日 12:12 發佈日期: 2013年01月24日 2026 觀看次數

風險: 高度風險

Schneider Electric Interactive Graphical SCADA System (IGSS) 緩衝區滿溢漏洞

在 Schneider Electric IGSS 應用程式發現漏洞，惡意使用者可利用漏洞在目標系統以管理員登入資料執行程式碼。

最後更新 2013年01月23日 12:10 發佈日期: 2013年01月23日 2083 觀看次數

風險: 高度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務、執行跨網站指令碼，或控制受影響的系統。

最後更新 2013年01月23日 12:01 發佈日期: 2013年01月23日 1905 觀看次數

風險: 高度風險

F5 BIG-IP 輸入驗證錯誤多個漏洞

在 F5 BIG-IP 發現漏洞，惡意使用者可利用漏洞插入 SQL 指令，或允許已認證的攻擊者由目標系統的檔案系統下載任意...

最後更新 2013年01月23日 11:56 發佈日期: 2013年01月23日 1988 觀看次數

風險: 高度風險

Lenovo Bluetooth 的 Enhanced Data Rate 軟件不安全程式庫載入漏洞

在 Lenovo Bluetooth 的 Enhanced Data Rate 軟件發現漏洞。惡意使用者可利用漏洞控制使用者的系統。由於應用程式以不安全方式載入程式庫...

最後更新 2013年01月23日 11:45 發佈日期: 2013年01月23日 2108 觀看次數

風險: 中度風險

SonicWALL 產品兩個繞過保安限制漏洞

在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。由於處理變更使用者密碼請求時，產生錯誤，攻...

最後更新 2013年01月21日 15:24 發佈日期: 2013年01月21日 1953 觀看次數

風險: 高度風險

Foxit Reader 瀏覽器插件網址處理緩衝區滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Foxit Reader 瀏覽器插件（npFoxitReaderPlugin.dll）處理網址時，產生邊...

最後更新 2013年01月18日發佈日期: 2013年01月09日 2355 觀看次數

風險: 中度風險

Cisco ASA 1000V Cloud Firewall H.323 檢查阻斷服務漏洞

在 Cisco ASA 1000V Cloud Firewall 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。這個漏洞是由檢查 H.323 時發生錯誤，透過傳送特...

最後更新 2013年01月18日 09:45 發佈日期: 2013年01月18日 2217 觀看次數

風險: 極高度風險

Oracle Java 不明執行程式碼漏洞

在 Oracle Java發現漏洞，惡意使用者可利用漏洞控制使用者系統。該漏洞由一個不明錯誤引致。

最後更新 2013年01月17日發佈日期: 2013年01月11日 29749 觀看次數

風險: 中度風險

Samba Active Directory Domain Controller 存取控制漏洞

在 Samba 發現漏洞，已驗證的遠端使用者可取得目標目錄內某些物件的寫入存取。已驗證的遠端使用者可透過傳送特...

最後更新 2013年01月17日 10:00 發佈日期: 2013年01月17日 2216 觀看次數

風險: 高度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，遠端使用者可利用漏洞存取目標系統及取得敏感資料。遠端使用者可利用漏洞繞過認證及...

最後更新 2013年01月16日發佈日期: 2013年01月08日 3236 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、導致阻斷服務、繞過某些保安限制、洩露...

最後更新 2013年01月16日 09:34 發佈日期: 2013年01月16日 2777 觀看次數

風險: 中度風險

BlackBerry Tablet OS 多個漏洞

在 BlackBerry Tablet OS 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於附載有漏洞的 Adobe Flash Player，產生錯誤。詳情請...

最後更新 2013年01月15日 10:11 發佈日期: 2013年01月15日 2263 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。附載的 Adobe Flash Player 含有緩衝區滿溢...

最後更新 2013年01月14日 18:01 發佈日期: 2013年01月14日 3194 觀看次數

風險: 中度風險

Oracle Solaris tcsd 阻斷服務漏洞

在 Oracle Solaris tcsd 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年01月11日 09:48 發佈日期: 2013年01月11日 3430 觀看次數

風險: 中度風險

微軟視窗包括虛假數碼證書漏洞

在微軟視窗發現漏洞。一個由 TURKTRUST Inc.發出欺詐的數碼證書，它是一個在Trusted Root Certification Authorities Store 的核証機關。惡意使用者可利用此欺詐的...

最後更新 2013年01月10日發佈日期: 2013年01月04日 3139 觀看次數

風險: 高度風險

Asterisk 兩個阻斷服務漏洞

在Asterisk發現兩個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在處理TCP會話時，產生錯誤，惡意使用者可利用漏...

最後更新 2013年01月10日發佈日期: 2013年01月04日 3114 觀看次數

風險: 中度風險

VMware ESXi glibc 多個漏洞

在VMware ESXi發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，提升權限，或控制受影響系統。

最後更新 2013年01月10日發佈日期: 2012年12月24日 2202 觀看次數

風險: 中度風險

IBM Tivoli Remote Control / IBM Tivoli Endpoint Manager for Remote Control Java 多個漏洞

在 IBM Tivoli Remote Control 及 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。

最後更新 2013年01月10日發佈日期: 2012年12月21日 1906 觀看次數

風險: 中度風險

適用於 z/OS 的 IBM WebSphere Application Server 執行任意程式碼漏洞

在適用於 z/OS 的 IBM WebSphere Application Server 發現漏洞，攻擊者可利用漏洞控制使用者系統。由於 HTTP 伺服器內產生錯誤，導致漏...

最後更新 2013年01月10日發佈日期: 2012年12月21日 2053 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個字型分析漏洞

OpenType 字型剖析漏洞受影響元件處理蓄意製作之 OpenType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄...

最後更新 2013年01月10日發佈日期: 2012年12月12日 2671 觀看次數

風險: 高度風險

Blue Coat 產品 OpenSSL DER 格式資料處理漏洞

在 Blue Coat IntelligenceCenter 及 ProxySG 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。由於附載有漏洞的 OpenSSL。當處理 DER 格式...

最後更新 2013年01月10日發佈日期: 2012年12月12日 2091 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、提升權限、洩露或竄改敏感資料及進行偽冒。

最後更新 2013年01月10日發佈日期: 2013年01月09日 2226 觀看次數

風險: 高度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 發現多個漏洞。遠端使用者可利用漏洞產生不安全查詢、繞過保安系統、插入 SQL 指令、插入並執行任意程...

最後更新 2013年01月10日 10:42 發佈日期: 2013年01月10日 2710 觀看次數

風險: 中度風險

HP OpenVMS Java 漏洞

在 HP OpenVMS 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務及控制受影響系統。 ...

最後更新 2013年01月09日 16:16 發佈日期: 2013年01月09日 2513 觀看次數

風險: 中度風險

微軟視窗內核模式驅動程式錯誤處理訊息漏洞

Windows 核心不當處理視窗廣播訊息時，即存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控...

最後更新 2013年01月09日 16:01 發佈日期: 2013年01月09日 2702 觀看次數

風險: 高度風險

微軟 Open Data 通訊協定阻斷服務漏洞

OData 規格中存在可能會允許阻斷服務 (DoS) 的漏洞。此漏洞可能會導致伺服器或服務停止回應並重新啟動。

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 1918 觀看次數

風險: 中度風險

微軟視窗SSL版本3及TLS通訊協定繞過保安功能漏洞

在 Microsoft Windows SSL/TLS (安全通訊端層和傳輸層安全性) 處理 SSL 版本 3 (SSLv3) 與 TLS 通訊協定的方式中，存在資訊安全功能略...

最後更新 2013年01月09日 15:10 發佈日期: 2013年01月09日 2842 觀看次數