保安公告 | HKCERT

風險: 中度風險

微軟 SharePoint 多個漏洞 (2010年06月09日)

1. Help.aspx XSS 漏洞Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中存在一個跨網站指令碼處理和偽造漏洞，可能會允許攻擊者以欺騙的方式，讓...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2389 觀看次數

風險: 中度風險

微軟視窗 ActiveX 多個漏洞 (2010年06月09日)

1. Microsoft Data Analyzer ActiveX 控制項漏洞Microsoft Data Analyzer ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2392 觀看次數

風險: 中度風險

微軟 IIS 驗證記憶體損毀漏洞 (2010年06月09日)

Internet Information Services (IIS) 中存在遠端執行程式碼漏洞。由於不當剖析驗證資訊，因此出現此漏洞。成功利用此漏洞的攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2432 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2010年06月09日)

1. 跨網域資訊洩漏漏洞Internet Explorer 快取資料的方式中存在資訊洩漏漏洞，可能允許呼叫快取的內容，進而忽略 Internet Explorer 的網域...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2380 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制或控制受影響的系統。由於 ColorSync 及 WebKit 內產生...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2555 觀看次數

風險: 中度風險

微軟 .NET Framework XML 簽章 HMAC 截斷略過漏洞 (2010年06月09日)

Microsoft .NET Framework 存在資料竄改漏洞，可能會允許攻擊者竄改已簽署的 XML 內容，而且不會被偵測到。這對自訂應用程式的安...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2473 觀看次數

風險: 中度風險

OpenOffice.org 執行程式碼及繞過保安限制漏洞

在 OpenOffice.org 發現兩個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 由於使用內置指令碼 IDE 瀏覽 python...

最後更新 2011年01月28日發佈日期: 2010年06月08日 2589 觀看次數

風險: 中度風險

Adobe Flash Player 處理 SWF 資料執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 SWF 檔案內的異常數據時會產生記憶體損毀...

最後更新 2011年01月28日發佈日期: 2010年06月07日 2567 觀看次數

風險: 中度風險

Adobe InDesign CS3 處理 INDD 檔案緩衝區滿溢漏洞

在 Adobe InDesign CS3 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理異常 INDD 檔案會產生緩衝區滿溢錯誤，攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年06月07日 2624 觀看次數

風險: 中度風險

Adobe Reader 及 Acrobat "authplay.dll" 執行程式碼漏洞

在 Adobe Reader 及 Acrobat 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理包含異常 Flash 內容的 PDF 檔案時在 "authplay.dll" ...

最後更新 2011年01月28日發佈日期: 2010年06月07日 2678 觀看次數