跳至主內容

保安公告

篩選器:

風險: 中度風險

Medium Risk

微軟 SMB 伺服器多個漏洞

1. SMB 路徑名稱溢位漏洞微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式,存在一個經驗證的...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2580 觀看次數

風險: 中度風險

Medium Risk

微軟 URL 驗證漏洞 (2010年02月10日)

受影響版本的微軟視窗中存在一個遠端執行程式碼漏洞。 該漏洞是因傳遞給 ShellExecute API 函式的輸入驗證不正確所造成。 成...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2498 觀看次數

風險: 中度風險

Medium Risk

微軟 Office PowerPoint 多個漏洞 (2010年02月10日)

1.PowerPoint 檔案路徑處理緩衝區溢位漏洞微軟 Office PowerPoint 處理蓄意製作 PowerPoint 檔案的方式中,存在遠端執行程式碼的漏洞。 成功利...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2547 觀看次數

風險: 中度風險

Medium Risk

微軟視窗核心多個漏洞

1. 視窗核心例外處理常式漏洞因為 視窗 核心處理特定例外的方法,導致核心中存在權限提升的漏洞。 成功利用此...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2508 觀看次數

風險: 中度風險

Medium Risk

微軟 DirectShow 堆積溢位漏洞

微軟 DirectShow 剖析 AVI 媒體檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟蓄意製作的 AVI 檔案,則此漏洞可能...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2468 觀看次數

風險: 中度風險

Medium Risk

微軟 Hyper-V 指示設定驗證漏洞

在視窗伺服器 2008 和視窗伺服器 2008 R2 的 Hyper-V 存在一項拒絕服務漏洞。此漏洞是因 Hyper-V 機器指示的特定序列驗證不...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2540 觀看次數

風險: 中度風險

Medium Risk

微軟 Kerberos Null 指標解除參照漏洞

Kerberos 的實作中存在拒絕服務漏洞。 此漏洞是用戶端在實作混合模式 Kerberos 的遠端非視窗領域中,不當處理「票證所授與的...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2482 觀看次數

風險: 中度風險

Medium Risk

微軟 Data Analyzer ActiveX 控制項漏洞 (2010年02月10日)

微軟 Data Analyzer ActiveX 控制項中存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2465 觀看次數

風險: 中度風險

Medium Risk

微軟視窗 Client/Server Run-time Subsystem (CSRSS) CSRSS 本機提升權限漏洞

因為視窗 Client/Server Run-time Subsystem (CSRSS) 在使用者登出後未適當地終止使用者程序,因此存在權限提升漏洞。 成功利用此漏...
最後更新 2011年01月28日 發佈日期: 2010年02月10日 2540 觀看次數

風險: 中度風險

Medium Risk

微軟 Internet Explorer 資料洩露漏洞

在 Internet Explorer發現漏洞,攻擊者可利用漏洞存取已知名稱及位置的檔案。由於強行以不正確方式編譯本機的檔案內容,因...
最後更新 2011年01月28日 發佈日期: 2010年02月04日 2542 觀看次數