保安公告 | HKCERT

風險: 高度風險

微軟視窗 SMB 交易剖析漏洞

未經驗證的遠端執行程式碼漏洞，存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 封包中。攻擊者不...

最後更新 2011年04月13日 18:48 發佈日期: 2011年04月13日 2771 觀看次數

風險: 高度風險

微軟視窗 SMB 客戶端多個漏洞

瀏覽器集區損毀漏洞 Common Internet File System (CIFS) 瀏覽器通訊協定實作剖析格式錯誤的瀏覽器訊息的方式中，存在未經驗證的...

最後更新 2011年04月13日 18:46 發佈日期: 2011年04月13日 2866 觀看次數

風險: 中度風險

微軟視窗 MHTML Mime 格式要求漏洞

MHTML 針對文件中封鎖內容解譯 MIME 格式要求的方式中存在資訊洩漏資訊安全漏洞。在某些情況下，此資訊安全漏洞可能...

最後更新 2011年04月13日 18:30 發佈日期: 2011年04月13日 2993 觀看次數

風險: 中度風險

微軟視窗 WordPad 轉換程式剖析漏洞

微軟 WordPad 剖析蓄意製作的 Word 文件的方式中，存在遠端執行程式碼的資訊安全漏洞。如果使用者開啟蓄意製作、其中含...

最後更新 2011年04月13日 18:18 發佈日期: 2011年04月13日 2897 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞

Win32k 釋放後使用漏洞由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功...

最後更新 2011年04月13日 18:14 發佈日期: 2011年04月13日 2981 觀看次數

風險: 中度風險

微軟 Office PowerPoint 多個漏洞

Microsoft PowerPoint 處理蓄意製作之 PowerPoint 檔案的方式，存在遠端執行程式碼的漏洞。攻擊者可蓄意製作 PowerPoint 檔案，並以電子郵件附件的...

最後更新 2011年04月13日 18:11 發佈日期: 2011年04月13日 2965 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞

Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整...

最後更新 2011年04月13日 18:03 發佈日期: 2011年04月13日 2860 觀看次數

風險: 中度風險

微軟 MFC 不安全程式庫載入漏洞

在某些應用程式所建立的 Microsoft Foundation Classes (MFC) 處理 DLL 檔案載入的方式中，存在遠端執行程式碼資訊安全漏洞。成功利用...

最後更新 2011年04月13日 17:59 發佈日期: 2011年04月13日 2834 觀看次數

風險: 中度風險

微軟 Fax Cover Page Editor 記憶體損毀漏洞

在視窗 Fax Cover Page Editor 不當剖析蓄意製作之傳真封面頁的方式中，存在遠端執行程式碼資訊安全漏洞。成功利用此資訊安...

最後更新 2011年04月13日 17:51 發佈日期: 2011年04月13日 2864 觀看次數

風險: 中度風險

微軟 Office 多個漏洞

Office 元件不安全程式庫載入漏洞 Microsoft Office 處理 DLL 檔案載入的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2011年04月13日 17:45 發佈日期: 2011年04月13日 2974 觀看次數