保安公告 | HKCERT

風險: 中度風險

微軟 XML 編輯器 XML 外部實體解析漏洞

微軟 XML 編輯器處理蓄意製作之 XML 檔案的方式中，存在一項資訊洩漏漏洞。

最後更新 2011年06月15日 14:17 發佈日期: 2011年06月15日 2885 觀看次數

風險: 中度風險

微軟視窗 SMB 要求剖析漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 要求的方式中，存在阻斷服務漏洞。攻擊者不需要驗證即...

最後更新 2011年06月15日 14:14 發佈日期: 2011年06月15日 2825 觀看次數

風險: 中度風險

微軟視窗 Hyper-V VMBus 持續性阻斷服務漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 中存在一項阻斷服務漏洞。此漏洞是由於 Hyper-V 伺服器對機器指示的特...

最後更新 2011年06月15日 14:11 發佈日期: 2011年06月15日 2859 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式 (Ancillary Function Driver) 權限提升漏洞

由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至核心的輸入，因而存在權限提高的漏洞。此漏洞可...

最後更新 2011年06月15日 14:08 發佈日期: 2011年06月15日 2947 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞

Excel 記錄驗證不足漏洞微軟 Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2011年06月15日 14:06 發佈日期: 2011年06月15日 2762 觀看次數

風險: 中度風險

微軟視窗 MHTML Mime 格式要求漏洞

MHTML 針對內嵌於 HTML 文件的內容解譯 MIME 格式要求的方式中，存在一項資訊洩漏漏洞。這和伺服器端跨站點指令碼 (XSS) ...

最後更新 2011年06月15日 14:02 發佈日期: 2011年06月15日 2802 觀看次數

風險: 高度風險

微軟視窗 VML 記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞...

最後更新 2011年06月15日 14:00 發佈日期: 2011年06月15日 2863 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

MIME 探查資訊洩漏漏洞 Internet Explorer 存在資訊洩漏漏洞，可能會允許攻擊者在使用者下載網頁內容時強迫瀏覽器執行非預期...

最後更新 2011年06月15日 12:41 發佈日期: 2011年06月15日 2864 觀看次數

風險: 高度風險

微軟 .NET Framework JIT 優化漏洞

Microsoft .NET Framework 驗證物件中特定值的方式，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完...

最後更新 2011年06月15日 12:40 發佈日期: 2011年06月15日 2765 觀看次數

風險: 高度風險

微軟視窗 SMB 回應剖析漏洞

Microsoft 伺服器訊息區 (SMB) 用戶端實作處理蓄意製作的 SMB 回應的方式中，存在未經驗證的遠端執行程式碼漏洞。攻擊者...

最後更新 2011年06月15日 12:38 發佈日期: 2011年06月15日 2806 觀看次數