跳至主內容

保安公告

篩選器:

風險: 中度風險

Medium Risk

微軟 Word 兩個漏洞 (2008年05月14日)

1. 物件剖析漏洞Microsoft Office 處理蓄意製作的 RTF 格式 (.rtf) 檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者在 Word 開...
最後更新 2011年01月28日 發佈日期: 2008年05月14日 2626 觀看次數

風險: 中度風險

Medium Risk

雅虎助手 "ynotifier" ActiveX 控制器執行程式碼漏洞

在雅虎助手發現漏洞,可被遠端攻擊者取得受影響系統的完整控制權。由於將 "ynotifier.dll" ActiveX 控制器實體化時,會產...
最後更新 2011年01月28日 發佈日期: 2008年05月14日 2723 觀看次數

風險: 中度風險

Medium Risk

微軟 Publisher 物件處理常式驗證漏洞 (2008年05月14日)

Microsoft Publisher 驗證物件標頭資料的方式含有遠端執行程式碼的漏洞。 攻擊者可傳送蓄意製作的 Publisher 檔案 (可以電子郵件附件的...
最後更新 2011年01月28日 發佈日期: 2008年05月14日 2591 觀看次數

風險: 中度風險

Medium Risk

微軟視窗 CE 處理圖像漏洞

在微軟視窗 CE 發現漏洞,可被攻擊者取得受影響裝置的完整控制權。由於處理異常的 JPEG (GDI+) 及GIF 圖像時,會產生...
最後更新 2011年01月28日 發佈日期: 2008年05月14日 2612 觀看次數

風險: 中度風險

Medium Risk

微軟 Jet 引擎 MDB 檔案剖析堆疊溢位漏洞 (2008年05月14日)

Microsoft Jet 資料庫引擎 (Jet) 中存在緩衝區溢位漏洞,可能會在受影響的系統上允許遠端執行程式碼。 攻擊者可蓄意製作...
最後更新 2011年01月28日 發佈日期: 2008年05月14日 2603 觀看次數

風險: 中度風險

Medium Risk

Novell GroupWise "mailto:" URI 遠端緩衝區滿溢漏洞

在 Novell GroupWise 發現漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理過長的 "mailto:" URIs 時...
最後更新 2011年01月28日 發佈日期: 2008年05月02日 2753 觀看次數

風險: 中度風險

Medium Risk

IBM Lotus Expeditor "cai:" URI 處理器指令碼插入漏洞

在 IBM Lotus Expeditor 發現漏洞,可被遠端攻擊者取得受影響系統的完整控制權。由於處理 "cai:" URIs 及傳送 "-launcher" 到 "rcplauncher.exe" ...
最後更新 2011年01月28日 發佈日期: 2008年05月02日 2745 觀看次數

風險: 中度風險

Medium Risk

WordPress Cookie 保護完整性漏洞

在 WordPress Cookie 發現漏洞,可被攻擊者危及受影響的網站。由於處理獲認証的 cookie 中的 "USERNAME" 及 "EXPIRY_TIME" 參數時,MAC 計算程序會...
最後更新 2011年01月28日 發佈日期: 2008年04月29日 2760 觀看次數

風險: 中度風險

Medium Risk

StarOffice/StarSuite 多個漏洞

在 StarOffice/StarSuite 發現漏洞,可被攻擊者進行阻斷服務攻擊或危及受影響之系統。由於透過 XForms 處理特製的 ODF 文字檔案,或處...
最後更新 2011年01月28日 發佈日期: 2008年04月29日 2731 觀看次數

風險: 中度風險

Medium Risk

HP 軟件升級 HPeDiag ActiveX 控制器多個漏洞

在 HP 軟件升級發現多個漏洞,可被遠端攻擊者獲取敏感資料或取得受影響系統的完整控制權。1. 由於處理傳送到...
最後更新 2011年01月28日 發佈日期: 2008年04月28日 2785 觀看次數