保安公告 | HKCERT

風險: 中度風險

微軟視窗媒體解壓縮多個漏洞 (2010年06月09日)

1. 媒體解壓縮漏洞在 Microsoft Windows 處理媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2458 觀看次數

風險: 中度風險

微軟 Office COM 驗證漏洞 (2010年06月09日)

受影響的 Microsoft Office 軟體驗證 COM 物件例項的方式中，存在一個遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2407 觀看次數

風險: 中度風險

微軟 Office Excel 多個漏洞

1. Excel 記錄剖析記憶體損毀漏洞 Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2418 觀看次數

風險: 中度風險

微軟 SharePoint 多個漏洞 (2010年06月09日)

1. Help.aspx XSS 漏洞Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中存在一個跨網站指令碼處理和偽造漏洞，可能會允許攻擊者以欺騙的方式，讓...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2393 觀看次數

風險: 中度風險

微軟視窗 ActiveX 多個漏洞 (2010年06月09日)

1. Microsoft Data Analyzer ActiveX 控制項漏洞Microsoft Data Analyzer ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2396 觀看次數

風險: 中度風險

微軟 IIS 驗證記憶體損毀漏洞 (2010年06月09日)

Internet Information Services (IIS) 中存在遠端執行程式碼漏洞。由於不當剖析驗證資訊，因此出現此漏洞。成功利用此漏洞的攻擊者可...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2435 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2010年06月09日)

1. 跨網域資訊洩漏漏洞Internet Explorer 快取資料的方式中存在資訊洩漏漏洞，可能允許呼叫快取的內容，進而忽略 Internet Explorer 的網域...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2384 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制或控制受影響的系統。由於 ColorSync 及 WebKit 內產生...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2558 觀看次數

風險: 中度風險

微軟 .NET Framework XML 簽章 HMAC 截斷略過漏洞 (2010年06月09日)

Microsoft .NET Framework 存在資料竄改漏洞，可能會允許攻擊者竄改已簽署的 XML 內容，而且不會被偵測到。這對自訂應用程式的安...

最後更新 2011年01月28日發佈日期: 2010年06月09日 2476 觀看次數

風險: 中度風險

OpenOffice.org 執行程式碼及繞過保安限制漏洞

在 OpenOffice.org 發現兩個漏洞，攻擊者可利用漏洞繞過保安限制或控制受影響的系統。1. 由於使用內置指令碼 IDE 瀏覽 python...

最後更新 2011年01月28日發佈日期: 2010年06月08日 2593 觀看次數