保安公告 | HKCERT

風險: 中度風險

微軟 Office for Mac 非預期內容載入漏洞

微軟 Outlook for Mac 2008 和微軟 Outlook for Mac 2011 載入 HTML5 電子郵件訊息中特定內容標記的方式存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:20 發佈日期: 2013年03月13日 1523 觀看次數

風險: 中度風險

微軟 OneNote 2010 緩衝區大小驗證漏洞

微軟 OneNote 剖析蓄意製作的 OneNote (.ONE) 檔案時配置記憶體的方式中存在資訊洩漏漏洞。

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1587 觀看次數

風險: 中度風險

微軟 SharePoint Server 2010 / Foundation 2010 多個漏洞

回呼函數漏洞微軟 SharePoint Server 中存在權限提高漏洞。成功利用此漏洞的攻擊者在取得機密系統資料後，可能會允許其提...

最後更新 2013年03月13日 15:19 發佈日期: 2013年03月13日 1571 觀看次數

風險: 高度風險

微軟 Visio Viewer 樹狀結構物件類型混淆漏洞

在微軟 Visio Viewer 轉譯蓄意製作的 Visio 檔案時，其處理記憶體的方式中存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊...

最後更新 2013年03月13日 15:18 發佈日期: 2013年03月13日 1618 觀看次數

風險: 高度風險

微軟 Silverlight 雙重解除參照漏洞

微軟 Silverlight 中存在遠端執行程式碼的漏洞，這可允許蓄意製作的 Silverlight 應用程式以不安全的方式存取記憶體。成功利用此漏...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1643 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Internet Explorer 存取已刪除之記憶體中物件的方式，存在多項釋放後使用漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會...

最後更新 2013年03月13日 15:14 發佈日期: 2013年03月13日 1650 觀看次數

風險: 中度風險

Corel WordPerfect 文件處理緩緩區滿溢漏洞

在 Corel WordPerfect Office X6 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當處理 WordPerfect 文件，由於邊界錯誤導致產生漏洞...

最後更新 2013年03月11日 14:12 發佈日期: 2013年03月11日 1611 觀看次數

風險: 高度風險

Mozilla 產品 HTML 編輯器釋放後使用漏洞

在 Mozilla Firefox，Thunderbird 及 SeaMonkey 發現漏洞，惡意使用者利用漏洞導致控制使用者的系統。當 "document.execCommand()" 函數執行某些內部編輯運...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 1685 觀看次數

風險: 高度風險

Google Chrome WebKit 類型混淆漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於在 WebKit 類型混淆錯誤導致產生漏洞，漏洞可...

最後更新 2013年03月11日 14:11 發佈日期: 2013年03月11日 2445 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現漏洞，惡意的人可利用漏洞導致阻斷，遠端使用者可利用漏洞，透過特製的資料導致終止目標服務運作。

最後更新 2013年03月08日 09:46 發佈日期: 2013年03月08日 2614 觀看次數