保安公告 | HKCERT

風險: 高度風險

GTK+ 不安全程式庫載入漏洞

在 GTK+ 發現漏洞，惡意使用者可利用漏洞控制使用該程式庫的應用程式。由於 "_gdk_input_wintab_init_check()" (gdk/win32/gdkinput-win32.c) 及 "xp_theme_init...

最後更新 2011年12月16日發佈日期: 2011年09月06日 2861 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，洩露敏感資料，及控制使用者系統。在正則表達式配...

最後更新 2011年12月15日 10:39 發佈日期: 2011年12月15日 2426 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

XSS 篩選器資訊洩漏漏洞Internet Explorer 中存在資料洩漏漏洞。攻擊者可蓄意製作內含惡意 JavaScript 程式碼的網頁來利用此漏洞。成功利...

最後更新 2011年12月14日 14:53 發佈日期: 2011年12月14日 2451 觀看次數

風險: 高度風險

微軟視窗核心權限提升漏洞

由於核心存取尚未正確初始化物件的方式，導致視窗核心中存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在...

最後更新 2011年12月14日 14:50 發佈日期: 2011年12月14日 2354 觀看次數

風險: 高度風險

微軟視窗 Client/Server Runtime Subsystem 權限提升漏洞

Client/Server Run-time Subsystem (CSRSS) 中存在一項提高權限漏洞，可讓任意程式碼以其他程序的權限層級執行。若此程序以系統管...

最後更新 2011年12月14日 14:49 發佈日期: 2011年12月14日 2348 觀看次數

風險: 高度風險

微軟 Excel 遠端執行程式碼漏洞

微軟 Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年12月14日 14:34 發佈日期: 2011年12月14日 2304 觀看次數

風險: 高度風險

微軟視窗 Active Directory 遠端執行程式碼漏洞

Active Directory 中存在遠端執行程式碼的漏洞。若要利用此漏洞，攻擊者必須先取得認證才能登入 Active Directory 網域。接著，攻擊者便...

最後更新 2011年12月14日 12:34 發佈日期: 2011年12月14日 2177 觀看次數

風險: 高度風險

微軟 Publisher 遠端執行程式碼漏洞

在微軟 Publisher 剖析 Publisher 檔案的方式中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作 Publisher 檔案，並以電子郵件附件的方式隨...

最後更新 2011年12月14日 12:33 發佈日期: 2011年12月14日 2088 觀看次數

風險: 高度風險

微軟 PowerPoint 遠端執行程式碼漏洞

PowerPoint 不安全程式庫載入漏洞在微軟 PowerPoint 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2011年12月14日 12:32 發佈日期: 2011年12月14日 2109 觀看次數

風險: 高度風險

微軟 Time 遠端執行程式碼漏洞

微軟 Time 元件中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可...

最後更新 2011年12月14日 12:31 發佈日期: 2011年12月14日 2141 觀看次數