保安公告 | HKCERT

風險: 中度風險

Symantec 產品 Intel Alert Management System 漏洞

在多個 Symantec 產品發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞導致阻斷服務或控制受影響的系統。當處理使用...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3009 觀看次數

風險: 中度風險

微軟視窗 MHTML 洩露資料漏洞

在微軟視窗發現漏洞，攻擊者可利用漏洞取得敏感資料。由於 MHTML (聚合 HTML 文件封裝 - MIME Encapsulation of Aggregate HTML) 對文件內容區裡...

最後更新 2011年02月01日發佈日期: 2011年01月31日 2899 觀看次數

風險: 高度風險

RealPlayer AVI 標頭編譯緩衝區滿溢漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理異常標頭數據時，"vidplin.dll" 模組產生緩衝區滿溢錯...

最後更新 2011年01月31日 16:43 發佈日期: 2011年01月31日 3042 觀看次數

風險: 中度風險

Google Chrome 及 Chrome OS 多個記憶體損毀漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。由於產生與處理擴充功能通...

最後更新 2011年01月28日發佈日期: 2011年01月14日 2973 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 遠端執行程式碼漏洞

在 BlackBerry Enterprise Server 及 BlackBerry Professional Software 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF Distriller...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2906 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行程式碼漏洞

在 HP OpenView Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當編譯無效的範本名稱時，"...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2943 觀看次數

風險: 中度風險

Nokia Multimedia Player 處理播放清單緩衝區滿溢漏洞

在 Nokia Multimedia Player 發現漏洞，攻擊者可利用漏洞執行任意程式碼。由於處理包含過長數據的播放列表（例如 ".npl"）時產生緩...

最後更新 2011年01月28日發佈日期: 2011年01月13日 2853 觀看次數

風險: 中度風險

微軟 Data Access Components 多個漏洞 (2011年01月12日)

1. DSN 溢位漏洞微軟 Data Access Components 驗證協力廠商 API 使用的方式中存在遠端執行程式碼的漏洞。如果使用者造訪蓄意製作的...

最後更新 2011年01月28日發佈日期: 2011年01月12日 2762 觀看次數

風險: 中度風險

微軟視窗備份總管不安全程式庫載入漏洞 (2011年01月12日)

微軟視窗備份總管處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2011年01月12日 2716 觀看次數

風險: 中度風險

微軟 Internet Explorer 循環記憶體參照釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理 JScript 物件及 Document Object Model (DOM) 物件之間的循...

最後更新 2011年01月28日發佈日期: 2011年01月06日 2984 觀看次數