保安公告 | HKCERT

風險: 中度風險

微軟 SharePoint 多個漏洞 (2010年10月13日)

1. HTML 清理漏洞HTML 的篩選方式中存在一項資訊洩漏漏洞，此漏洞可能會允許攻擊者執行跨網站指令碼攻擊，並以登...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2526 觀看次數

風險: 中度風險

微軟視窗 COM 驗證漏洞 (2010年10月13日)

在視窗 Shell 和 WordPad 驗證 COM 物件例項的方式中，存在一項遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2492 觀看次數

風險: 中度風險

微軟視窗通用控制項程式庫堆積溢位漏洞 (2010年10月13日)

使用協力廠商的可縮放向量圖形 (SVG) 檢視器時，在視窗通用控制項程式庫呈現蓄意製作的網站之方式中，存在遠...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2494 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞 (2010年10月13日)

1. Excel 記錄剖析整數溢位漏洞Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2460 觀看次數

風險: 中度風險

微軟 Office Word 多個漏洞 (2010年10月13日)

1. Word 未初始化指標漏洞Microsoft Word 剖析蓄意製作的 Word 檔案時，處理未初始化指標的方式存在一個遠端執行程式碼漏洞。成...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2515 觀看次數

風險: 中度風險

微軟 .NET Framework x64 JIT 編譯器漏洞 (2010年10月13日)

Microsoft .NET Framework 中存在遠端執行程式碼的漏洞可允許蓄意製作的 Microsoft .NET 應用程式以不安全的方式存取記憶體，進而執行未...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2587 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2010年10月13日)

1. 「自動完成」資訊洩漏漏洞存在的資訊洩漏漏洞可允許透過「自動完成」功能在 Internet Explorer 中擷取表單資料。攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年10月13日 2542 觀看次數

風險: 中度風險

Foxit Reader 標題剖析緩衝區滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於嘗試設定視窗標題文字時，產生邊界檢查錯誤。...

最後更新 2011年01月28日發佈日期: 2010年10月07日 2794 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 多個漏洞

在 Adobe Reader 及 Acrobat 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統，而本機攻擊者可利用漏洞提...

最後更新 2011年01月28日發佈日期: 2010年10月06日 2667 觀看次數

風險: 中度風險

Novell iManager Tomcat 遠端檔案上載漏洞

在 Novell iManager 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於透過 "getMultiPartParameters" 函數處理上載檔案時，"nps.jar" ...

最後更新 2011年01月28日發佈日期: 2010年10月04日 2786 觀看次數