保安公告 | HKCERT

風險: 中度風險

IBM Lotus Notes Excel 檔案檢視器執行程式碼漏洞

在 IBM Lotus Notes 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 Excel 的文件檢視器 (xlssr.dll) 在處理異常的 XLS 文件時...

最後更新 2011年01月28日發佈日期: 2009年08月26日 2774 觀看次數

風險: 中度風險

蘋果 Safari 執行程式碼及繞過保安限制漏洞

在蘋果 Safari 發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統。1...

最後更新 2011年01月28日發佈日期: 2009年08月13日 2621 觀看次數

風險: 中度風險

微軟視窗 WINS 多個漏洞 (2009年08月12日)

1. WINS 堆積溢位漏洞Windows 網際網路名稱服務 (WINS) 存在遠端執行程式碼漏洞，因為在處理蓄意製作的 WINS 網路封包時，...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2494 觀看次數

風險: 中度風險

微軟視窗訊息佇列服務 (MSMQ) Null 指標漏洞 (2009年08月12日)

Windows 訊息佇列服務 (MSMQ) 中存在權限提高漏洞，原因在於訊息佇列服務收到 IOCTL 要求後，在剖析要求時出現特定錯誤。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2610 觀看次數

風險: 中度風險

微軟視窗 Telnet 認證反映漏洞 (2009年08月12日)

Microsoft Telnet 服務中存在遠端執行程式碼的漏洞。成功地利用這些漏洞的攻擊者可以安裝程式，檢視、變更或刪除資料，或...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2511 觀看次數

風險: 中度風險

微軟視窗 Workstation 服務記憶體損毀漏洞 (2009年08月12日)

可能是因為「重覆釋放相同記憶體空間 (Double Free)」的狀況，造成 Windows Workstation 服務中存在權限提高漏洞。成功利用此漏洞的攻...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2540 觀看次數

風險: 中度風險

微軟視窗 Active Template Library (ATL) 多個漏洞 (2009年08月12日)

1. Microsoft Video ActiveX 控制項漏洞Microsoft Active Template Library (ATL) 因為 ATL 標頭中使用的 CComVariant::ReadFromStream 函式，而存在遠端執行程式碼漏洞。此函式未正確限制從串流...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2605 觀看次數

風險: 中度風險

微軟視窗媒體檔案處理漏洞 (2009年08月12日)

1. 格式錯誤的 AVI 標頭漏洞在 Microsoft Windows 處理蓄意製作的 AVI 格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2474 觀看次數

風險: 中度風險

微軟 Office Web 元件多個漏洞 (2009年08月12日)

1. Office Web 元件記憶體配置漏洞Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2514 觀看次數

風險: 中度風險

微軟視窗 Remote Desktop Connection 堆積溢位漏洞 (2009年08月12日)

1. Remote Desktop Connection 堆積溢位漏洞在 Microsoft Remote Desktop Connection (原名「終端機服務用戶端」) 處理 RDP 伺服器傳回的特定參數的過程中，存在著...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2549 觀看次數