保安公告 | HKCERT

風險: 高度風險

微軟 PowerPoint 遠端執行程式碼漏洞

PowerPoint 不安全程式庫載入漏洞在微軟 PowerPoint 處理 DLL 檔案載入的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊...

最後更新 2011年12月14日 12:32 發佈日期: 2011年12月14日 2110 觀看次數

風險: 高度風險

微軟 Time 遠端執行程式碼漏洞

微軟 Time 元件中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可...

最後更新 2011年12月14日 12:31 發佈日期: 2011年12月14日 2142 觀看次數

風險: 高度風險

微軟 Office 遠端執行程式碼漏洞

微軟 Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年12月14日 12:30 發佈日期: 2011年12月14日 2044 觀看次數

風險: 高度風險

微軟視窗 OLE32 遠端執行程式碼漏洞

如果使用者開啟包含蓄意製作的 OLE 物件的檔案，OLE 中存在的漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻...

最後更新 2011年12月14日 12:29 發佈日期: 2011年12月14日 2113 觀看次數

風險: 高度風險

微軟 Office IME (中文版) 權限提升漏洞

由於微軟 Office IME (中文版) 不當暴露並未設計用於在安全的桌上型電腦中執行之設定選項的方式，因此存在權限提升...

最後更新 2011年12月14日 12:27 發佈日期: 2011年12月14日 2211 觀看次數

風險: 高度風險

微軟視窗 Media 遠端執行程式碼漏洞

在視窗 Media Player 和視窗 Media Center 處理 .dvr-ms 檔案的方式中，存在遠端執行程式碼漏洞。攻擊者若引誘使用者開啟蓄意製作...

最後更新 2011年12月14日 12:27 發佈日期: 2011年12月14日 2095 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式遠端執行程式碼漏洞

視窗核心中因不當處理蓄意製作的 TrueType 字型檔案，而存在遠端執行程式碼漏洞。此漏洞可能會允許攻擊者在核心模式...

最後更新 2011年12月14日 12:26 發佈日期: 2011年12月14日 2273 觀看次數

風險: 中度風險

Winamp AVI / IT 檔案處理漏洞

在 Winamp 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。當使用標頭值的數字配置記憶體時，in_avi.dll 插件產生...

最後更新 2011年12月13日 11:37 發佈日期: 2011年12月13日 2328 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，引致漏洞。成功利用漏洞的攻擊...

最後更新 2011年12月09日 10:28 發佈日期: 2011年12月09日 2508 觀看次數

風險: 高度風險

Foxit Reader 不明損毀記憶體漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。不明錯誤引致此漏洞。

最後更新 2011年12月08日 10:07 發佈日期: 2011年12月08日 2453 觀看次數