保安公告 | HKCERT

風險: 極高度風險

Google Chrome Flash Player 不明記憶體損毀漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞控制使用者系統。此漏洞是由瀏覽器所附載的 Adobe Flash Player 所導致的。詳情請參...

最後更新 2011年06月16日 15:43 發佈日期: 2011年06月16日 3013 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader / Acrobat 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控...

最後更新 2011年06月16日 15:42 發佈日期: 2011年06月16日 3333 觀看次數

風險: 極高度風險

Adobe Flash Player 不明記憶體損毀漏洞

在 Adobe Flash Player 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤，攻擊者可利用漏洞損毀記憶體，...

最後更新 2011年06月16日 15:38 發佈日期: 2011年06月16日 3169 觀看次數

風險: 中度風險

微軟視窗 Active Directory 憑證服務漏洞

Active Directory 憑證服務網頁註冊中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼...

最後更新 2011年06月15日 14:19 發佈日期: 2011年06月15日 2858 觀看次數

風險: 中度風險

微軟 XML 編輯器 XML 外部實體解析漏洞

微軟 XML 編輯器處理蓄意製作之 XML 檔案的方式中，存在一項資訊洩漏漏洞。

最後更新 2011年06月15日 14:17 發佈日期: 2011年06月15日 2888 觀看次數

風險: 中度風險

微軟視窗 SMB 要求剖析漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 要求的方式中，存在阻斷服務漏洞。攻擊者不需要驗證即...

最後更新 2011年06月15日 14:14 發佈日期: 2011年06月15日 2828 觀看次數

風險: 中度風險

微軟視窗 Hyper-V VMBus 持續性阻斷服務漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 中存在一項阻斷服務漏洞。此漏洞是由於 Hyper-V 伺服器對機器指示的特...

最後更新 2011年06月15日 14:11 發佈日期: 2011年06月15日 2862 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式 (Ancillary Function Driver) 權限提升漏洞

由於附屬功能驅動程式 (afd.sys) 不當驗證從使用者模式傳遞至核心的輸入，因而存在權限提高的漏洞。此漏洞可...

最後更新 2011年06月15日 14:08 發佈日期: 2011年06月15日 2951 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞

Excel 記錄驗證不足漏洞微軟 Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以...

最後更新 2011年06月15日 14:06 發佈日期: 2011年06月15日 2766 觀看次數

風險: 中度風險

微軟視窗 MHTML Mime 格式要求漏洞

MHTML 針對內嵌於 HTML 文件的內容解譯 MIME 格式要求的方式中，存在一項資訊洩漏漏洞。這和伺服器端跨站點指令碼 (XSS) ...

最後更新 2011年06月15日 14:02 發佈日期: 2011年06月15日 2810 觀看次數