保安公告 | HKCERT

風險: 中度風險

Oracle 多個漏洞

在 Oracle 發現多個漏洞，攻擊者可利用漏洞執行任意程式碼。

最後更新 2011年01月28日發佈日期: 2010年10月13日 2766 觀看次數

風險: 中度風險

微軟視窗 OpenType Font 多個漏洞 (2010年10月13日)

1. OpenType 字型剖析漏洞由於 Windows OpenType 字型 (OTF) 格式驅動程式不當剖析蓄意製作的 OpenType 字型，因而形成提高權限的漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2505 觀看次數

風險: 中度風險

微軟視窗伺服器 2008 R2 新叢集磁碟權限漏洞 (2010年10月13日)

容錯移轉叢集管理員的使用者介面在共用叢集磁碟上處理權限的方式，存在一項竄改 (Tampering) 漏洞。形成此漏洞的原...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2498 觀看次數

風險: 中度風險

微軟視窗 TLSv1 阻斷服務漏洞 (2010年10月13日)

在視窗伺服器 2008 和視窗 Vista 的 Internet Information Services (IIS) 7.，以及在視窗伺服器 2008 R2 和視窗 7 的 IIS 7.5 上實作 SChannel 程序用戶端憑...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2617 觀看次數

風險: 中度風險

微軟視窗 LPC 訊息緩衝區溢位漏洞 (2010年10月13日)

當遠端程序呼叫子系統 (RPCSS) 以 NetworkService 帳戶的權限執行時，會產生一個權限提高漏洞，讓本機應用程式能夠使用 LPC 來要...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2509 觀看次數

風險: 中度風險

微軟視窗 Media Player 記憶體損毀漏洞 (2010年10月13日)

Windows Media Player 透過網頁伺服器，於重新載入作業期間解除配置物件的方式中，存在遠端執行程式碼的漏洞。如果使用者造...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2501 觀看次數

風險: 中度風險

微軟視窗 Media Player RTSP 釋放後使用漏洞 (2010年10月13日)

Microsoft Windows Media Player 網路共用服務中存在一項漏洞，可能允許遠端使用者將蓄意製作的網路封包，傳送至該應用程式的網路串...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2504 觀看次數

風險: 中度風險

微軟視窗 MFC 文件標題更新緩衝區溢位漏洞 (2010年10月13日)

在使用 Microsoft Foundation Class (MFC) 程式庫撰寫的應用程式中，其管理視窗標題的方式存在遠端執行程式碼的漏洞。雖然此漏洞位...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2607 觀看次數

風險: 中度風險

微軟視窗內嵌 OpenType 字型整數溢位漏洞 (2010年10月13日)

Microsoft Windows 內嵌 OpenType (EOT) 字型技術在剖析蓄意製作的內嵌字型中特定的表格時，會產生一項遠端執行程式碼的漏洞。如果...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2502 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式多個漏洞 (2010年10月13日)

1. Win32k 參照計數漏洞由於 Windows 核心模式驅動程式維護物件的參照計數之方式，而導致形成一項權限提高漏洞。成功利...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2495 觀看次數