保安公告 | HKCERT

風險: 中度風險

微軟視窗索引服務記憶體損毀漏洞(2009年10月14日)

Windows 系統上的索引服務存在遠端執行程式碼的漏洞。該服務所含之 ActiveX 控制項未正確處理蓄意製作的網頁內容，因此出...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2462 觀看次數

風險: 中度風險

微軟Office ATL ActiveX 控制項多個漏洞 (2009年10月14日)

1. ATL 未初始化物件漏洞微軟Active Template Library (ATL) 中存在遠端執行程式碼的漏洞，ATL 標頭有問題，可能會讓攻擊者在尚未正確初始化...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2481 觀看次數

風險: 中度風險

微軟視窗 ATL COM 初始化漏洞(2009年10月14日)

此弱點的＜常見問題集＞中列出了使用 Microsoft 安全性公告 MS09-035 中所述易受影響的 Microsoft Active Template Library，所編譯的 Microsoft ActiveX 控制項中存...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2472 觀看次數

風險: 中度風險

微軟Windows CryptoAPI 多個漏洞(2009年10月14日)

1. X.509 一般名稱中的 Null 截斷漏洞微軟Windows CryptoAPI 元件從 X.509 憑證剖析 ASN.1 資訊時，存在一個偽造漏洞。成功利用此...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2479 觀看次數

風險: 中度風險

微軟 .NET Framework 多個漏洞

1. Microsoft .NET Framework 指標驗證漏洞 Microsoft .NET Framework 存在遠端執行程式碼漏洞，可讓惡意的 Microsoft .NET 應用程式取得不再使用的堆疊記...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2705 觀看次數

風險: 中度風險

微軟Internet Explorer 多個漏洞(2009年10月14日)

1. 資料流標頭損毀漏洞 Internet Explorer 在特定情況下處理資料流標頭的方式中，存在遠端執行程式碼的漏洞。攻擊者可蓄意...

最後更新 2011年01月28日發佈日期: 2009年10月14日 2517 觀看次數

風險: 中度風險

Adobe Reader 及 Acrobat 多個執行程式碼漏洞

在Adobe Reader及Acrobat發現多個漏洞，攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。由...

最後更新 2011年01月28日發佈日期: 2009年10月12日 2686 觀看次數

風險: 中度風險

CA 引擎 RAR 堆陣損毀及阻斷服務漏洞

在多個 CA 的產品發現兩個漏洞，攻擊者或惡意程式可利用漏洞導致阻斷服務或控制受影響的系統。1. 當處理異常...

最後更新 2011年01月28日發佈日期: 2009年10月12日 2906 觀看次數

風險: 中度風險

IBM Informix Client 及 Connect ".nfx" 檔案緩衝區滿溢漏洞

在 IBM Informix Client 及 Informix Connect 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理含有異常欄位 (例如 : "HostSize") 的".nfx"檔...

最後更新 2011年01月28日發佈日期: 2009年10月06日 2686 觀看次數

風險: 中度風險

Google 應用服務 "googleapps.url.mailto:" 參數注入漏洞

在 Google 應用服務發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理透過 "googleapps.url.mailto:" URI 傳送至 "---renderer-...

最後更新 2011年01月28日發佈日期: 2009年10月05日 2742 觀看次數