保安公告 | HKCERT

風險: 中度風險

微軟視窗 VBScript/JScript 遠端執行程式碼漏洞(2008年04月09日)

VBScript 與 JScript 指令碼引擎解碼網頁指令碼的方式存在一個遠端執行程式碼漏洞。當使用者開啟蓄意製作的檔案或造訪執行...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2901 觀看次數

風險: 中度風險

Symantec Mail Security 分析附件漏洞

在 Symantec Mail Security for SMTP 、Symantec Mail Security for Domino及Symantec Mail Security for Exchange發現的漏洞，可以被惡意的人控制受影響的系統。由於第三方軟件 Folio Flat File reader (foliosr....

最後更新 2011年01月28日發佈日期: 2008年04月09日 3113 觀看次數

風險: 中度風險

微軟視窗 GDI 溢位漏洞(2008年04月09日)

1. GDI 堆積溢位漏洞GDI 處理整數計算的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 EMF 或 WMF 影...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2813 觀看次數

風險: 中度風險

微軟視窗核心漏洞(2008年04月09日)

由於 Windows 核心使用錯誤的方式驗證從使用者模式傳遞至核心的輸入，因此存在權限提高的漏洞。此漏洞可能會允許攻...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2883 觀看次數

風險: 中度風險

微軟 Project 記憶體驗證漏洞(2008年04月09日)

Microsoft Project 處理蓄意製作的 Project 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送格式錯誤的檔案，以電子郵件附...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2855 觀看次數

風險: 中度風險

微軟 Visio 多個漏洞(2008年04月09日)

1. Visio 物件標頭漏洞Microsoft Visio 驗證蓄意製作檔案中的物件標頭資料的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2944 觀看次數

風險: 中度風險

微軟視窗 ActiveX 物件記憶體損毀漏洞(2008年04月09日)

ActiveX 控制項 hxvz.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2823 觀看次數

風險: 中度風險

Lotus Notes 分析 Keyview 多個漏洞

在 Lotus Notes 發現的多個漏洞，可以被惡意的人控制使用者的系統。由於某些第三方檔案閱讀器的不同錯誤，導致閱讀特...

最後更新 2011年01月28日發佈日期: 2008年04月09日 3067 觀看次數

風險: 中度風險

微軟視窗 DNS 用戶端 DNS 偽造攻擊漏洞(2008年04月09日)

Windows DNS 用戶端中存在一個偽造漏洞。此漏洞可讓未經驗證之攻擊者傳送惡意回應給漏洞用戶端所發出的 DNS 要求，以偽...

最後更新 2011年01月28日發佈日期: 2008年04月09日 3074 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現的多個漏洞，可以被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1.由於處理新聞提...

最後更新 2011年01月28日發佈日期: 2008年04月07日 3150 觀看次數