保安公告 | HKCERT

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2009年07月29日)

1. 記憶體損毀弱點 Internet Explorer 處理記憶體物件的方式中，存在遠端執行程式碼的弱點。攻擊者可蓄意製作網頁以利用此...

最後更新 2011年01月28日發佈日期: 2009年07月29日 2455 觀看次數

風險: 中度風險

KDE KHTML 處理數字字元參考記憶體損毀漏洞

在 KDE 發現漏洞，惡意的人可利用漏洞控制使用者的系統。由於處理數字字元參考時，KHTML 會產生錯誤，攻擊者可利用...

最後更新 2011年01月28日發佈日期: 2009年07月28日 2631 觀看次數

風險: 中度風險

Adobe Acrobat/Reader 及 Flash Player 執行程式碼漏洞

在 Adobe Acrobat、Reader 及 Flash Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理某些物件及 "MethodEnv::findproperty" 請求時，"...

最後更新 2011年01月28日發佈日期: 2009年07月23日 2697 觀看次數

風險: 中度風險

Mozilla 產品記憶體損毀及繞過保安限制漏洞

在 Mozilla Firefox及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年07月23日 2586 觀看次數

風險: 中度風險

Google Chrome Javascript 記憶體損毀漏洞

在 Google Chrome 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於檢驗 Javascript 內特製的正規表達式時會產生堆...

最後更新 2011年01月28日發佈日期: 2009年07月20日 2637 觀看次數

風險: 中度風險

Oracle 產品多個漏洞 (2009年7月16日)

在不同的 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及修改某些資料、洩露敏感...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2645 觀看次數

風險: 中度風險

微軟 Virtual PC 及 Virtual Server 權限指示解碼漏洞 ( 2009年07月15日 )

在虛擬機器監視器中執行特定指示時，Microsoft Virtual PC 和 Microsoft Virtual Server 不正確地驗證權限等級的方式中，存在權限提高的漏洞。此...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2437 觀看次數

風險: 中度風險

微軟 Office Publisher 指標解除參照漏洞 ( 2009年07月15日 )

Microsoft Office Publisher 在開啟、匯入、轉換早於 Microsoft Office Publisher 2007 版本的檔案時，有遠端執行程式碼弱點。攻擊者會利用此弱點，建立蓄意...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2437 觀看次數

風險: 中度風險

微軟影像 ActiveX 控制項漏洞 ( 2009年07月15日 )

Microsoft Video ActiveX 控制項 msvidctl.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2440 觀看次數

風險: 中度風險

微軟 ISA Server 2006 Radius OTP 略過漏洞 ( 2009年07月15日 )

使用 Radius OTP 設定時，在 ISA Server 2006 驗證中存在一個權限提高漏洞。此漏洞可能會允許未經驗證的使用者存取任何 Web 發佈的...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2448 觀看次數