保安公告 | HKCERT

風險: 中度風險

微軟視窗遠端存取服務 NDISTAPI權限提高漏洞

遠端存取服務 NDISTAPI 驅動程式中存在一個權限提高漏洞。將資料從使用者模式傳遞至 Windows 核心時，如果 NDISTAPI 驅動程式不當驗...

最後更新 2011年08月10日 11:56 發佈日期: 2011年08月10日 3381 觀看次數

風險: 中度風險

微軟視窗遠端桌面網路存取漏洞

遠端桌面 Web 存取中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指...

最後更新 2011年08月10日 11:54 發佈日期: 2011年08月10日 3249 觀看次數

風險: 高度風險

微軟 Visio 多個遠端執行程式碼漏洞

pStream Release RCE 漏洞在 Microsoft Visio 剖析蓄意製作的 Visio 檔案時驗證記憶體中物件的方式，存在一項遠端執行程式碼漏洞。成功利用...

最後更新 2011年08月10日 11:53 發佈日期: 2011年08月10日 3358 觀看次數

風險: 高度風險

微軟視窗 Data Access Components 不安全程式庫載入漏洞

Windows Data Access Tracing 元件處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系...

最後更新 2011年08月10日 11:52 發佈日期: 2011年08月10日 3226 觀看次數

風險: 高度風險

微軟視窗 DNS 伺服器多個漏洞

DNS NAPTR 查詢漏洞 Windows DNS 伺服器不當處理記憶體中蓄意製作的 NAPTR 查詢字串，因而導致遠端執行程式碼漏洞。成功利用這個...

最後更新 2011年08月10日 11:52 發佈日期: 2011年08月10日 3403 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

視窗開啟競爭條件漏洞 Internet Explorer 存取可能因競爭條件而損毀之物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可...

最後更新 2011年08月10日 11:47 發佈日期: 2011年08月10日 3335 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 GIF 檔案時產生錯誤，攻擊者可透過引...

最後更新 2011年08月09日發佈日期: 2011年08月05日 3628 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、繞過某些保安限制及控制使用者系統。當經過瀏覽...

最後更新 2011年08月04日 09:57 發佈日期: 2011年08月04日 3788 觀看次數

風險: 高度風險

Apple iWork Numbers / Pages 多個漏洞

在蘋果 iWork 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 Excel 檔案時，iWork Numbers 產生錯誤，攻擊者可...

最後更新 2011年07月27日 09:21 發佈日期: 2011年07月27日 3819 觀看次數

風險: 高度風險

Oracle Solaris Adobe Flash Player 多個漏洞

在包括於 Solaris 的 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞洩露資料及控制使用者系統。詳情請參閱 SA11051601

最後更新 2011年07月26日 12:16 發佈日期: 2011年07月26日 3500 觀看次數