保安公告 | HKCERT

風險: 中度風險

Oracle 產品多個漏洞 (2009年7月16日)

在不同的 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及修改某些資料、洩露敏感...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2647 觀看次數

風險: 中度風險

微軟 Virtual PC 及 Virtual Server 權限指示解碼漏洞 ( 2009年07月15日 )

在虛擬機器監視器中執行特定指示時，Microsoft Virtual PC 和 Microsoft Virtual Server 不正確地驗證權限等級的方式中，存在權限提高的漏洞。此...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2438 觀看次數

風險: 中度風險

微軟 Office Publisher 指標解除參照漏洞 ( 2009年07月15日 )

Microsoft Office Publisher 在開啟、匯入、轉換早於 Microsoft Office Publisher 2007 版本的檔案時，有遠端執行程式碼弱點。攻擊者會利用此弱點，建立蓄意...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2438 觀看次數

風險: 中度風險

微軟影像 ActiveX 控制項漏洞 ( 2009年07月15日 )

Microsoft Video ActiveX 控制項 msvidctl.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2442 觀看次數

風險: 中度風險

微軟 ISA Server 2006 Radius OTP 略過漏洞 ( 2009年07月15日 )

使用 Radius OTP 設定時，在 ISA Server 2006 驗證中存在一個權限提高漏洞。此漏洞可能會允許未經驗證的使用者存取任何 Web 發佈的...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2449 觀看次數

風險: 中度風險

微軟視窗內嵌 OpenType 字型引擎多個漏洞 ( 2009年07月15日 )

1. 內嵌 OpenType 字型堆疊溢位漏洞Microsoft Windows 內嵌 OpenType (EOT) 字型技術在剖析蓄意製作的內嵌字型資料記錄時，存在遠端執行程式...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2465 觀看次數

風險: 中度風險

微軟 DirectShow 多個漏洞 ( 2009年07月15日 )

1. DirectX Null 位元組覆寫漏洞Microsoft DirectShow 剖析 QuickTime 媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 QuickTime...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2462 觀看次數

風險: 中度風險

Mozilla Firefox 記憶體損毀漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理某些元素時會產生記憶體損毀錯誤，遠端攻...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2714 觀看次數

風險: 中度風險

微軟 Office Web Components 遠端執行程式碼漏洞

在微軟 Office Web Components 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 "OWC10.DLL" 及 "OWC11.DLL" ActiveX 控制項存在記...

最後更新 2011年01月28日發佈日期: 2009年07月14日 2479 觀看次數

風險: 中度風險

蘋果 Safari WebKit 記憶體損毀及跨網站指令碼漏洞

在蘋果 Safari 發現兩個漏洞，攻擊者可利用漏洞獲取敏感資料或控制受影響的系統。1. 由於處理父物件及頂層物件時...

最後更新 2011年01月28日發佈日期: 2009年07月10日 2650 觀看次數