保安公告 | HKCERT

風險: 中度風險

微軟視窗 WordPad Word 97 文字轉換程式記憶體損毀漏洞 (2010年9月15日)

微軟 WordPad 剖析蓄意製作的 Word 97 文件時，處理記憶體的方式存在遠端執行程式碼漏洞。如果使用者開啟蓄意製作、其中...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2331 觀看次數

風險: 中度風險

Samba SID 編譯緩衝區滿溢漏洞

在 Samba 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於讀取以二進位表示的視窗 SID（Security ID）時，"sid_parse()" 函數...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2644 觀看次數

風險: 中度風險

微軟視窗 MPEG-4 轉碼器漏洞 (2010年9月15日)

MPEG-4 轉碼器處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2375 觀看次數

風險: 中度風險

微軟視窗 RPC 記憶體損毀漏洞 (2010年9月15日)

當遠端程序呼叫 (RPC) 用戶端實作剖析蓄意製作的 RPC 回應時，其記憶體配置方式存在未經驗證的遠端執行程式碼漏...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2414 觀看次數

風險: 中度風險

微軟視窗 CSRSS 本機權限提高漏洞 (2010年9月15日)

由於 CSRSS 為特定使用者交易指派記憶體的方式，因此在 Windows CSRSS 中存在權限提高漏洞。成功利用此漏洞的攻擊者便可在本...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2404 觀看次數

風險: 中度風險

微軟視窗 IIS 多個漏洞 (2010年9月15日)

1. IIS 重複參數要求拒絕服務漏洞Internet Information Services (IIS) 中存在一項拒絕服務漏洞，可能會允許成功利用此漏洞的攻擊者中斷服務，造...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2487 觀看次數

風險: 中度風險

微軟視窗 LSASS 堆疊滿溢漏洞 (2010年9月15日)

由於本地安全性授權子系統服務 (LSASS) 未正確處理某些輕量型目錄存取通訊協定 (LDAP) 訊息，因此 Microsoft Windows 中存在已驗...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2429 觀看次數

風險: 中度風險

微軟 Office Outlook 中的堆積式緩衝區溢位漏洞 (2010年9月15日)

Microsoft Outlook 剖析蓄意製作之電子郵件訊息內容的方式中，存在遠端執行程式碼漏洞。此漏洞僅存在於以「線上模式」連線...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2402 觀看次數

風險: 中度風險

微軟視窗列印多工緩衝處理器服務模擬資訊漏洞 (2010年9月15日)

Windows 列印多工緩衝處理器服務中存在一項遠端執行程式碼漏洞，可能允許遠端未授權的攻擊者在受影響的 Windows XP 系統上...

最後更新 2011年01月28日發佈日期: 2010年09月15日 2449 觀看次數

風險: 中度風險

Adobe Flash Player 漏洞

在 Adobe Flash Player 發現漏洞，攻擊者可利用漏洞控制受影響的系統。此漏洞已被廣泛地利用。

最後更新 2011年01月28日發佈日期: 2010年09月14日 2706 觀看次數