保安公告 | HKCERT

風險: 中度風險

Mozilla 產品記憶體損毀及繞過保安限制漏洞

在 Mozilla Firefox及 Thunderbird 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、洩露敏感資料、進行阻斷服務或控制受影響的系統。...

最後更新 2011年01月28日發佈日期: 2009年07月23日 2596 觀看次數

風險: 中度風險

Google Chrome Javascript 記憶體損毀漏洞

在 Google Chrome 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 由於檢驗 Javascript 內特製的正規表達式時會產生堆...

最後更新 2011年01月28日發佈日期: 2009年07月20日 2646 觀看次數

風險: 中度風險

Oracle 產品多個漏洞 (2009年7月16日)

在不同的 Oracle 及 BEA 產品發現多個漏洞，遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及修改某些資料、洩露敏感...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2657 觀看次數

風險: 中度風險

微軟 Virtual PC 及 Virtual Server 權限指示解碼漏洞 ( 2009年07月15日 )

在虛擬機器監視器中執行特定指示時，Microsoft Virtual PC 和 Microsoft Virtual Server 不正確地驗證權限等級的方式中，存在權限提高的漏洞。此...

最後更新 2011年01月28日發佈日期: 2009年07月16日 2444 觀看次數

風險: 中度風險

微軟 Office Publisher 指標解除參照漏洞 ( 2009年07月15日 )

Microsoft Office Publisher 在開啟、匯入、轉換早於 Microsoft Office Publisher 2007 版本的檔案時，有遠端執行程式碼弱點。攻擊者會利用此弱點，建立蓄意...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2449 觀看次數

風險: 中度風險

微軟影像 ActiveX 控制項漏洞 ( 2009年07月15日 )

Microsoft Video ActiveX 控制項 msvidctl.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2449 觀看次數

風險: 中度風險

微軟 ISA Server 2006 Radius OTP 略過漏洞 ( 2009年07月15日 )

使用 Radius OTP 設定時，在 ISA Server 2006 驗證中存在一個權限提高漏洞。此漏洞可能會允許未經驗證的使用者存取任何 Web 發佈的...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2457 觀看次數

風險: 中度風險

微軟視窗內嵌 OpenType 字型引擎多個漏洞 ( 2009年07月15日 )

1. 內嵌 OpenType 字型堆疊溢位漏洞Microsoft Windows 內嵌 OpenType (EOT) 字型技術在剖析蓄意製作的內嵌字型資料記錄時，存在遠端執行程式...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2473 觀看次數

風險: 中度風險

微軟 DirectShow 多個漏洞 ( 2009年07月15日 )

1. DirectX Null 位元組覆寫漏洞Microsoft DirectShow 剖析 QuickTime 媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 QuickTime...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2468 觀看次數

風險: 中度風險

Mozilla Firefox 記憶體損毀漏洞

在 Mozilla Firefox 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理某些元素時會產生記憶體損毀錯誤，遠端攻...

最後更新 2011年01月28日發佈日期: 2009年07月15日 2722 觀看次數