保安公告 | HKCERT

風險: 中度風險

微軟視窗核心多個漏洞 (2008年10月15日)

1. Windows 核心視窗建立漏洞之所以會存在一個權限提高漏洞，是因為 Windows 核心並未正確驗證在新視窗建立程序期間傳遞...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2788 觀看次數

風險: 中度風險

微軟 Internet Explorer 多個漏洞 (2008年10月15日)

1. 視窗位置屬性跨網域漏洞Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2788 觀看次數

風險: 中度風險

微軟視窗 Active Directory 溢位漏洞(2008年10月15日)

在 Microsoft Windows 2000 Server 上實作 Active Directory 中存在遠端執行程式碼的漏洞。收到蓄意製作的 LDAP 或 LDAPS 要求時，由於未正確配置記憶體，因...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2747 觀看次數

風險: 中度風險

微軟視窗附屬功能驅動程式 (Ancillary Function Driver) 核心覆寫漏洞(2008年10月15日)

由於 Windows 使用錯誤的方式驗證從使用者模式傳遞至核心的輸入，因此附屬功能驅動程式 (afd.sys) 中存在權限提高漏...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2845 觀看次數

風險: 中度風險

微軟 Excel 多個漏洞 (2008年10月15日)

1. 行事曆物件驗證漏洞Excel 對於 VBA 效能快取的處理方式中，存在遠端執行程式碼漏洞。此漏洞會在使用者於 VBA 效能...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2915 觀看次數

風險: 中度風險

微軟 Host Integration Server 命令執行漏洞(2008年10月15日)

Host Integration Server 的 SNA 遠端程序呼叫 (RPC) 服務中存在一個遠端執行程式碼漏洞。攻擊者可蓄意製作 RPC 要求以利用此漏洞。此...

最後更新 2011年01月28日發佈日期: 2008年10月15日 2724 觀看次數

風險: 中度風險

SunJava 系統網絡代理伺服器 FTP 堆陣滿溢漏洞

在 Sun Java 系統的網絡代理伺服器發現漏洞，遠端或本機攻擊者可利用漏洞危及受影響系統。由於處理異常的資料時 FTP...

最後更新 2011年01月28日發佈日期: 2008年10月13日 3017 觀看次數

風險: 中度風險

MacOS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受...

最後更新 2011年01月28日發佈日期: 2008年10月10日 3110 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響系統。1. 由於處理頁面重新導向至特製位...

最後更新 2011年01月28日發佈日期: 2008年10月09日 2990 觀看次數

風險: 中度風險

VMware ESX Server 及 VMware VirtualCenter 多個漏洞

在不同的 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制或控制受影響系統，或被本機攻擊者洩露敏感...

最後更新 2011年01月28日發佈日期: 2008年10月08日 3081 觀看次數