保安公告 | HKCERT

風險: 中度風險

微軟 Internet Explorer 多個漏洞 ( 2010年8月11日 )

1. 事件處理常式跨網域漏洞Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2397 觀看次數

風險: 中度風險

微軟 Office Excel 記憶體損毀漏洞 (2010年08月11日)

微軟 Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2506 觀看次數

風險: 中度風險

微軟視窗 Movie Maker 記憶體損毀漏洞 (2010年08月11日)

在視窗 Movie Maker 處理蓄意製作的專案檔案的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2435 觀看次數

風險: 中度風險

微軟 .NET Framework Common Language Runtime 及 Silverlight 多個漏洞 ( 2010年8月11日 )

1. Microsoft Silverlight 記憶體損毀漏洞Microsoft Silverlight 處理指標的方式存在遠端執行程式碼漏洞。如果使用者瀏覽包含 Silverlight 內容的蓄意製作網站...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2445 觀看次數

風險: 中度風險

微軟視窗 Cinepak Codec 解壓縮漏洞 ( 2010年8月11日 )

Cinepak Codec 處理受支援格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案，此漏洞可...

最後更新 2011年01月28日發佈日期: 2010年08月11日 2388 觀看次數

風險: 中度風險

Foxit Reader Compact Font Format 記憶體損毀漏洞

在 Foxit Reader 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 PDF 檔案內 Compact Font Format (CFF) 數據時產生記憶體損毀錯...

最後更新 2011年01月28日發佈日期: 2010年08月09日 2612 觀看次數

風險: 中度風險

Adobe Acrobat 及 Reader 字體編譯整數滿溢漏洞

在 Adobe Acrobat 及 Reader 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 TrueType 字體（TTF）的 "maxp" 表格出現異常 "maxComponentContours" 欄位...

最後更新 2011年01月28日發佈日期: 2010年08月05日 2624 觀看次數

風險: 中度風險

OpenOffice.org Impress 檔案處理緩衝區滿溢漏洞

在 OpenOffice.org 發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。由於在 Impress 處理異常檔案時產生緩衝區滿溢錯誤，攻...

最後更新 2011年01月28日發佈日期: 2010年08月05日 2553 觀看次數

風險: 中度風險

蘋果 iOS 多個漏洞

在適用於 iPhone、iPad 及 iPod 的蘋果 iOS 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的裝置。1. 由於處理 PDF 檔案內的...

最後更新 2011年01月28日發佈日期: 2010年08月04日 3030 觀看次數

風險: 中度風險

Novell iPrint Client 多個漏洞

在 Novel iPrint Client 發現多個漏洞，遠端攻擊者可利用漏洞竄改資料或控制受影響的系統。1. 當編譯參數名稱時，瀏覽器插...

最後更新 2011年01月28日發佈日期: 2010年08月02日 2580 觀看次數