保安公告 | HKCERT

風險: 中度風險

HP Operations Manager ActiveX 遠端緩衝區滿溢漏洞

在適用於視窗的 HP Operations Manager 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於將過長函數傳送至"LoadFile()"或"SaveFile...

最後更新 2011年01月28日發佈日期: 2010年04月21日 3074 觀看次數

風險: 中度風險

蘋果 Mac OS X ATS 字型處理無效索引漏洞

在蘋果 Mac OS X發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於透過"libFontParser.dylib"內的 "TType1ParsingContext::SpecialEncoding()"函數處理內嵌...

最後更新 2011年01月28日發佈日期: 2010年04月16日 2958 觀看次數

風險: 中度風險

思科 Secure Desktop ActiveX 控制項下載檔案漏洞

在思科 Secure Desktop 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於 CSDWebInstaller ActiveX 控制項產生錯誤，不能正確地驗證思科...

最後更新 2011年01月28日發佈日期: 2010年04月16日 3015 觀看次數

風險: 中度風險

Oracle 產品及元件多個漏洞

在 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞取得敏感資料、導致阻斷服務或控制受影響的系統。

最後更新 2011年01月28日發佈日期: 2010年04月14日 3053 觀看次數

風險: 中度風險

微軟 SMB 客戶端允許遠端執行程式碼漏洞

1. SMB 用戶端未完成回應漏洞Microsoft 伺服器訊息區 (SMB) 用戶端實作處理蓄意製作之 SMB 回應的方式中，存在拒絕服務漏...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2953 觀看次數

風險: 中度風險

微軟 VBScript 指令碼引擎允許遠端執行程式碼漏洞

使用 Internet Explorer 時，VBScript 與視窗說明檔案的互動方式存在遠端執行程式碼漏洞。如果惡意網站顯示蓄意製作的對話方塊，且...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2829 觀看次數

風險: 中度風險

微軟 Visio 允許遠端執行程式碼漏洞

1. Visio 屬性驗證記憶體損毀漏洞在微軟 Office Visio 處理蓄意製作的 Visio 檔案時驗證屬性的方式中，存在一項遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2736 觀看次數

風險: 中度風險

微軟視窗允許遠端執行程式碼漏洞

1. WinVerifyTrust 簽章驗證漏洞用於可攜式執行檔 (PE) 與封包檔格式的視窗 Authenticode 簽章驗證功能中，存在遠端執行程式碼的漏洞...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2823 觀看次數

風險: 中度風險

微軟 MPEG Layer-3 編碼允許遠端執行程式碼漏洞

微軟 MPEG Layer-3 編碼處理 AVI 媒體檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟包含 MPEG Layer-3 音訊串流...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2700 觀看次數

風險: 中度風險

微軟 Office Publisher 允許遠端執行程式碼漏洞

微軟 Office Publisher 開啟 Publisher 檔案的方式中，存在遠端執行程式碼漏洞。攻擊者可蓄意製作 Publisher 檔案，並以電子郵件附件的方式隨...

最後更新 2011年01月28日發佈日期: 2010年04月14日 2751 觀看次數