保安公告 | HKCERT

風險: 中度風險

微軟視窗 WINS 多個漏洞 (2009年08月12日)

1. WINS 堆積溢位漏洞Windows 網際網路名稱服務 (WINS) 存在遠端執行程式碼漏洞，因為在處理蓄意製作的 WINS 網路封包時，...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2678 觀看次數

風險: 中度風險

微軟視窗訊息佇列服務 (MSMQ) Null 指標漏洞 (2009年08月12日)

Windows 訊息佇列服務 (MSMQ) 中存在權限提高漏洞，原因在於訊息佇列服務收到 IOCTL 要求後，在剖析要求時出現特定錯誤。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2773 觀看次數

風險: 中度風險

微軟視窗 Telnet 認證反映漏洞 (2009年08月12日)

Microsoft Telnet 服務中存在遠端執行程式碼的漏洞。成功地利用這些漏洞的攻擊者可以安裝程式，檢視、變更或刪除資料，或...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2694 觀看次數

風險: 中度風險

微軟視窗 Workstation 服務記憶體損毀漏洞 (2009年08月12日)

可能是因為「重覆釋放相同記憶體空間 (Double Free)」的狀況，造成 Windows Workstation 服務中存在權限提高漏洞。成功利用此漏洞的攻...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2731 觀看次數

風險: 中度風險

微軟視窗 Active Template Library (ATL) 多個漏洞 (2009年08月12日)

1. Microsoft Video ActiveX 控制項漏洞Microsoft Active Template Library (ATL) 因為 ATL 標頭中使用的 CComVariant::ReadFromStream 函式，而存在遠端執行程式碼漏洞。此函式未正確限制從串流...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2741 觀看次數

風險: 中度風險

微軟視窗媒體檔案處理漏洞 (2009年08月12日)

1. 格式錯誤的 AVI 標頭漏洞在 Microsoft Windows 處理蓄意製作的 AVI 格式檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2633 觀看次數

風險: 中度風險

微軟 Office Web 元件多個漏洞 (2009年08月12日)

1. Office Web 元件記憶體配置漏洞Office Web 元件 ActiveX 控制項中存在遠端執行程式碼漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 ...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2656 觀看次數

風險: 中度風險

微軟視窗 Remote Desktop Connection 堆積溢位漏洞 (2009年08月12日)

1. Remote Desktop Connection 堆積溢位漏洞在 Microsoft Remote Desktop Connection (原名「終端機服務用戶端」) 處理 RDP 伺服器傳回的特定參數的過程中，存在著...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2683 觀看次數

風險: 中度風險

微軟視窗 ASP.NET 中的遠端未驗證阻斷服務漏洞 (2009年08月12日)

ASP.NET 管理要求排程的方法中，含有拒絕服務漏洞。攻擊者欲利用此漏洞時，可蓄意製作匿名 HTTP 要求，導致受影響...

最後更新 2011年01月28日發佈日期: 2009年08月12日 2667 觀看次數

風險: 中度風險

蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞

在蘋果Mac OS X發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響...

最後更新 2011年01月28日發佈日期: 2009年08月07日 2901 觀看次數