保安公告 | HKCERT

風險: 中度風險

Panda Security ActiveScan "as2stubie.dll" 檔案下載漏洞

在 Panda Security ActiveScan 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 "as2stubie.dll" 元件產生錯誤，無法驗證已下載的...

最後更新 2011年01月28日發佈日期: 2010年02月11日 2569 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行任意程式碼漏洞

在 HP Network Node Manager 發現漏洞，惡意攻擊者可利用漏洞控制受影響的系統。由於產生不明的錯誤，攻擊者可利用漏洞執行任...

最後更新 2011年01月28日發佈日期: 2010年02月11日 2554 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 多個漏洞 (2010年02月10日)

1. ICMPv6 路由器通告漏洞由於在處理蓄意製作的 ICMPv6 路由器通告封包時，未充分執行範園檢查，Windows TCP/IP 堆疊中因此存...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2386 觀看次數

風險: 中度風險

微軟 Office MSO.DLL 緩衝區滿溢漏洞 (2010年02月10日)

微軟 Office 處理蓄意製作的 Office 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2518 觀看次數

風險: 中度風險

微軟 SMB 客戶端多個漏洞 (2010年02月10日)

1. SMB 客戶端集區損毀漏洞在微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 回應之方式中，存在著未經...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2339 觀看次數

風險: 中度風險

微軟 SMB 伺服器多個漏洞

1. SMB 路徑名稱溢位漏洞微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式，存在一個經驗證的...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2428 觀看次數

風險: 中度風險

微軟 URL 驗證漏洞 (2010年02月10日)

受影響版本的微軟視窗中存在一個遠端執行程式碼漏洞。該漏洞是因傳遞給 ShellExecute API 函式的輸入驗證不正確所造成。成...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2360 觀看次數

風險: 中度風險

微軟 Office PowerPoint 多個漏洞 (2010年02月10日)

1.PowerPoint 檔案路徑處理緩衝區溢位漏洞微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中，存在遠端執行程式碼的漏洞。成功利...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2419 觀看次數

風險: 中度風險

微軟視窗核心多個漏洞

1. 視窗核心例外處理常式漏洞因為視窗核心處理特定例外的方法，導致核心中存在權限提升的漏洞。成功利用此...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2399 觀看次數

風險: 中度風險

微軟 DirectShow 堆積溢位漏洞

微軟 DirectShow 剖析 AVI 媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 AVI 檔案，則此漏洞可能...

最後更新 2011年01月28日發佈日期: 2010年02月10日 2352 觀看次數