保安公告 | HKCERT

風險: 中度風險

微軟視窗 GDI 溢位漏洞(2008年04月09日)

1. GDI 堆積溢位漏洞GDI 處理整數計算的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 EMF 或 WMF 影...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2475 觀看次數

風險: 中度風險

微軟視窗核心漏洞(2008年04月09日)

由於 Windows 核心使用錯誤的方式驗證從使用者模式傳遞至核心的輸入，因此存在權限提高的漏洞。此漏洞可能會允許攻...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2490 觀看次數

風險: 中度風險

微軟 Project 記憶體驗證漏洞(2008年04月09日)

Microsoft Project 處理蓄意製作的 Project 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送格式錯誤的檔案，以電子郵件附...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2493 觀看次數

風險: 中度風險

微軟 Visio 多個漏洞(2008年04月09日)

1. Visio 物件標頭漏洞Microsoft Visio 驗證蓄意製作檔案中的物件標頭資料的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2565 觀看次數

風險: 中度風險

微軟視窗 ActiveX 物件記憶體損毀漏洞(2008年04月09日)

ActiveX 控制項 hxvz.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2492 觀看次數

風險: 中度風險

Lotus Notes 分析 Keyview 多個漏洞

在 Lotus Notes 發現的多個漏洞，可以被惡意的人控制使用者的系統。由於某些第三方檔案閱讀器的不同錯誤，導致閱讀特...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2673 觀看次數

風險: 中度風險

微軟視窗 DNS 用戶端 DNS 偽造攻擊漏洞(2008年04月09日)

Windows DNS 用戶端中存在一個偽造漏洞。此漏洞可讓未經驗證之攻擊者傳送惡意回應給漏洞用戶端所發出的 DNS 要求，以偽...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2519 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現的多個漏洞，可以被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1.由於處理新聞提...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2713 觀看次數

風險: 中度風險

思科 Unified Communications 災難復原架構指令執行漏洞

在思科不同的產品裡發現漏洞，可以被遠端攻擊進行阻斷服務攻擊、竊取敏感資料或取得受影響系統的完整控制權...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2717 觀看次數

風險: 中度風險

Novell Kerberos KDC 多個漏洞

在 Novell Kerberos KDC 發現多個漏洞，可以被攻擊者獲取敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2705 觀看次數