保安公告 | HKCERT

風險: 中度風險

微軟 Internet Information Services (IIS) 檔案變更通知漏洞(2008年 02月 13日)

Internet Information Service 對於 FTPRoot、NNTPFile\Root 及 WWWRoot 資料夾中檔案變更通知的處理方式，含有本機權限提高的漏洞。一旦攻擊得逞，攻擊者...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2562 觀看次數

風險: 中度風險

微軟 Office 執行跳躍漏洞(2008年 02月 13日)

如果使用者開啟蓄意製作、其中含有插入文件中之格式錯誤物件的 Microsoft Office 文件，此漏洞可能會允許從遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2552 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現的多個漏洞，可被遠端攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2746 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 Clam AntiVirus (ClamAV) 發現多個漏洞，可被遠端攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2797 觀看次數

風險: 中度風險

微軟 Active Directory 漏洞(2008年 02月 13日)

在 Microsoft Windows 2000 及 Windows Server 2003 上實作 Active Directory 時存在拒絕服務漏洞。實作 Windows XP 及 Windows Server 2003 上安裝的 Active Directory 應用程式模式 (ADAM) 時也存在...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2550 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) ASP 漏洞(2008年 02月 13日)

Internet Information Services 處理輸入 ASP 網頁的方式存在一個遠端執行程式碼漏洞。攻擊者可將惡意輸入內容傳給某網站的 ASP 網頁，進而...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2587 觀看次數

風險: 中度風險

Sun Java Runtime Environment 遠端執行程式碼漏洞

在 Sun Java Runtime Environment 發現兩個漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理某些不可信的應用程式或 applets 時...

最後更新 2011年01月28日發佈日期: 2008年02月11日 2802 觀看次數

風險: 中度風險

Adobe Reader/Acrobat 多個漏洞

在 Adobe Reader 發現多個漏洞，可被攻擊者繞過保安限制或取得受影響系統的完整控制權。由於處理異常資料時，會產生輸...

最後更新 2011年01月28日發佈日期: 2008年02月11日 2940 觀看次數

風險: 中度風險

Mozilla Firefox 及 SeaMonkey 多個漏洞

在 Mozilla Firefox 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3135 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制...

最後更新 2011年01月28日發佈日期: 2008年02月11日 2766 觀看次數