保安公告 | HKCERT

風險: 中度風險

VMware ACE Management Server 兩個漏洞

在 VMware ACE Management Server (AMS) 發現兩個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年09月27日 2879 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. Flash 內產生錯誤。2. 包含不良數據類型轉換...

最後更新 2011年01月28日發佈日期: 2010年09月21日 2540 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、終止受影響的瀏覽器或控制受影響的系統。由於產生記憶...

最後更新 2011年01月28日發佈日期: 2010年09月16日 2554 觀看次數

風險: 中度風險

微軟視窗 Uniscribe 字型剖析引擎記憶體損毀漏洞 (2010年9月15日)

受影響版本的 Microsoft Windows 和 Microsoft Office 中存在一個遠端執行程式碼漏洞。這個漏洞存在的原因，是由於 Windows 和 Office 以錯誤的方式剖析...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2355 觀看次數

風險: 中度風險

微軟視窗 WordPad Word 97 文字轉換程式記憶體損毀漏洞 (2010年9月15日)

微軟 WordPad 剖析蓄意製作的 Word 97 文件時，處理記憶體的方式存在遠端執行程式碼漏洞。如果使用者開啟蓄意製作、其中...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2329 觀看次數

風險: 中度風險

Samba SID 編譯緩衝區滿溢漏洞

在 Samba 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於讀取以二進位表示的視窗 SID（Security ID）時，"sid_parse()" 函數...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2639 觀看次數

風險: 中度風險

微軟視窗 MPEG-4 轉碼器漏洞 (2010年9月15日)

MPEG-4 轉碼器處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2374 觀看次數

風險: 中度風險

微軟視窗 RPC 記憶體損毀漏洞 (2010年9月15日)

當遠端程序呼叫 (RPC) 用戶端實作剖析蓄意製作的 RPC 回應時，其記憶體配置方式存在未經驗證的遠端執行程式碼漏...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2412 觀看次數

風險: 中度風險

微軟視窗 CSRSS 本機權限提高漏洞 (2010年9月15日)

由於 CSRSS 為特定使用者交易指派記憶體的方式，因此在 Windows CSRSS 中存在權限提高漏洞。成功利用此漏洞的攻擊者便可在本...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2401 觀看次數

風險: 中度風險

微軟視窗 IIS 多個漏洞 (2010年9月15日)

1. IIS 重複參數要求拒絕服務漏洞Internet Information Services (IIS) 中存在一項拒絕服務漏洞，可能會允許成功利用此漏洞的攻擊者中斷服務，造...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2482 觀看次數