保安公告 | HKCERT

風險: 中度風險

微軟 Works File Converter 多個漏洞(2008年 02月 13日)

1. 微軟 Works File Converter 輸入驗證漏洞由於 Microsoft Works File Converter 使用錯誤的方式驗證 .wps 格式的區段長度標題，導致其中存在遠端執行...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2580 觀看次數

風險: 中度風險

Novell 客戶端 "EnumPrinters" 函式遠端堆疊滿溢漏洞

在視窗版的 Novell 客戶端發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2776 觀看次數

風險: 中度風險

微軟 WebDAV Mini-Redirector 堆積溢位漏洞(2008年 02月 13日)

在 WebDAV Mini-Redirector 處理回應的方式中，存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2588 觀看次數

風險: 中度風險

微軟視窗 Vista TCP/IP 漏洞(2008年 02月 13日)

在 Windows Vista 中處理 TCP/IP 時存在拒絕服務漏洞。攻擊者可建立蓄意製作的 DHCP 伺服器 (以便將蓄意製作的封包傳給主機)、...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2540 觀看次數

風險: 中度風險

微軟 Word 記憶體損毀漏洞(2008年 02月 13日)

Word 處理蓄意製作 Word 檔的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤值的 Word...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2541 觀看次數

風險: 中度風險

微軟 Office Publisher 多個漏洞(2008年 02月 13日)

1. Publisher 無效記憶體參照漏洞將 Publisher 檔案載入記憶體時，Microsoft Office Publisher 驗證應用程式資料的方式含有遠端執行程式碼的漏洞。 ...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2594 觀看次數

風險: 中度風險

微軟 OLE 堆積溢位漏洞 (2008年 02月 13日)

物件連結與嵌入 (OLE) Automation 中存在遠端執行程式碼的漏洞，可讓成功利用此漏洞的攻擊者利用登入使用者的權限對系...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2575 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 檔案變更通知漏洞(2008年 02月 13日)

Internet Information Service 對於 FTPRoot、NNTPFile\Root 及 WWWRoot 資料夾中檔案變更通知的處理方式，含有本機權限提高的漏洞。一旦攻擊得逞，攻擊者...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2552 觀看次數

風險: 中度風險

微軟 Office 執行跳躍漏洞(2008年 02月 13日)

如果使用者開啟蓄意製作、其中含有插入文件中之格式錯誤物件的 Microsoft Office 文件，此漏洞可能會允許從遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2542 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現的多個漏洞，可被遠端攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的...

最後更新 2011年01月28日發佈日期: 2008年02月13日 2735 觀看次數