保安公告 | HKCERT

風險: 中度風險

微軟 Office Web Components 遠端執行程式碼漏洞

在微軟 Office Web Components 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 "OWC10.DLL" 及 "OWC11.DLL" ActiveX 控制項存在記...

最後更新 2011年01月28日發佈日期: 2009年07月14日 2490 觀看次數

風險: 中度風險

蘋果 Safari WebKit 記憶體損毀及跨網站指令碼漏洞

在蘋果 Safari 發現兩個漏洞，攻擊者可利用漏洞獲取敏感資料或控制受影響的系統。1. 由於處理父物件及頂層物件時...

最後更新 2011年01月28日發佈日期: 2009年07月10日 2659 觀看次數

風險: 中度風險

諾基亞電話 RealPlayer 及 MMS 檢視器記憶體損毀漏洞

在不同的諾基亞電話發現多個漏洞，遠端攻擊者可利用漏洞終止受影響的應用程式或控制受影響的裝置。由於處理...

最後更新 2011年01月28日發佈日期: 2009年07月09日 2692 觀看次數

風險: 中度風險

微軟視窗 DirectShow MSVidCtl 遠端緩衝區滿溢漏洞

在微軟視窗 DirectShow 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於讀取含有過長資料的檔案時，處理串流影...

最後更新 2011年01月28日發佈日期: 2009年07月07日 2459 觀看次數

風險: 中度風險

VMware ESX Server krb5 漏洞

在 VMware ESX Server 發現漏洞，惡意的人可利用漏洞進行阻斷服務或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2009年07月02日 2634 觀看次數

風險: 中度風險

KDE多個漏洞

在 KDE 發現多個漏洞，惡意的人可利用漏洞控制受影響的系統。1. 由於處理 SVGList 物件時會產生邊界檢查錯誤，使用者...

最後更新 2011年01月28日發佈日期: 2009年06月29日 2622 觀看次數

風險: 中度風險

Adobe Shockwave Player 11 遠端執行程式碼漏洞

在 Adobe Shockwave Player 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理 Shockwave Player 10 的內容時會產生不明錯誤，攻擊者...

最後更新 2011年01月28日發佈日期: 2009年06月25日 2660 觀看次數

風險: 中度風險

Google Chrome HTTP 回應處理緩衝區滿溢漏洞

在 Google Chrome 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常的 HTTP 回應時會產生緩衝區滿溢錯誤，遠...

最後更新 2011年01月28日發佈日期: 2009年06月24日 2701 觀看次數

風險: 中度風險

FoxitReader JPEG2000/JBIG 解碼器記憶體損毀漏洞

在 Foxit Reader JPEG2000/JBIG 解碼器附加程式發現兩個漏洞，攻擊者可利用漏洞控制受影響的系統。由於處理 JPX (JPEG2000) 串流內容時...

最後更新 2011年01月28日發佈日期: 2009年06月23日 2669 觀看次數

風險: 中度風險

蘋果 iPhone 及 iPod touch 多個執行程式碼的漏洞

在蘋果 iPhone 及 iPod touch 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、獲取敏感資料、進行阻斷服務或控制受影響的系...

最後更新 2011年01月28日發佈日期: 2009年06月19日 2643 觀看次數