保安公告 | HKCERT

風險: 中度風險

微軟視窗無線區域網路自動設定服務遠端執行程式碼漏洞

在無線區域網路自動設定服務 (wlansvc) 剖析無線網路上所接收的特定框架過程中，存在遠端執行程式碼漏洞。若用戶...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2478 觀看次數

風險: 中度風險

微軟視窗 JScript 指令碼引擎遠端執行程式碼漏洞

JScript 指令碼引擎處理網頁指令碼的方式，存在遠端執行程式碼漏洞。當使用者開啟蓄意製作的檔案或造訪執行蓄意製...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2472 觀看次數

風險: 中度風險

微軟 Windows Media 格式多個漏洞

1. Windows Media 標頭剖析無效釋放漏洞在 Microsoft Windows 處理蓄意製作的 ASF 格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2482 觀看次數

風險: 中度風險

微軟視窗 DHTML 編輯元件 ActiveX 控制項漏洞

DHTML 編輯元件 ActiveX 控制項中存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此...

最後更新 2011年01月28日發佈日期: 2009年09月09日 2498 觀看次數

風險: 中度風險

VMware Workstation 影片解碼器 VMnc Codec 漏洞

在 VMware Workstation 影片解碼器發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於處理使用了錯配尺寸的影像檔時...

最後更新 2011年01月28日發佈日期: 2009年09月08日 2823 觀看次數

風險: 中度風險

蘋果 Mac OS X Java 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響之系統...

最後更新 2011年01月28日發佈日期: 2009年09月07日 2573 觀看次數

風險: 中度風險

Novell iPrint 客戶端不明的緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，攻擊者可利用漏洞控制受影響之系統。由於出現不明的錯誤，攻擊者可利用漏洞引致緩衝區滿...

最後更新 2011年01月28日發佈日期: 2009年09月07日 2672 觀看次數

風險: 中度風險

OpenOffice.org 文件分析執行程式碼漏洞

在 OpenOffice.org 發現多個漏洞，攻擊者可利用漏洞控制受影響的系統。1. 由於分析 Word 文件表格內某部份記錄時會產生整...

最後更新 2011年01月28日發佈日期: 2009年09月02日 2725 觀看次數

風險: 中度風險

Google Chrome V8 Javascript 引擎讀取記憶體漏洞

在 Google Chrome 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 V8 Javascript引擎產生錯誤，允許特製的網頁讀取未被允許的...

最後更新 2011年01月28日發佈日期: 2009年08月27日 2668 觀看次數

風險: 中度風險

Symantec 產品 KeyView 處理 XLS 的整數滿溢漏洞

在多款 Symantec 產品發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理含有異常 Shared String Table(SST) 記錄的 XLS 文件時Autonomy KeyView ...

最後更新 2011年01月28日發佈日期: 2009年08月27日 2734 觀看次數