保安公告 | HKCERT

風險: 中度風險

微軟 OLE 堆積溢位漏洞 (2008年 02月 13日)

物件連結與嵌入 (OLE) Automation 中存在遠端執行程式碼的漏洞，可讓成功利用此漏洞的攻擊者利用登入使用者的權限對系...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3025 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 檔案變更通知漏洞(2008年 02月 13日)

Internet Information Service 對於 FTPRoot、NNTPFile\Root 及 WWWRoot 資料夾中檔案變更通知的處理方式，含有本機權限提高的漏洞。一旦攻擊得逞，攻擊者...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3043 觀看次數

風險: 中度風險

微軟 Office 執行跳躍漏洞(2008年 02月 13日)

如果使用者開啟蓄意製作、其中含有插入文件中之格式錯誤物件的 Microsoft Office 文件，此漏洞可能會允許從遠端執行程式碼...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3001 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現的多個漏洞，可被遠端攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3209 觀看次數

風險: 中度風險

ClamAV 多個漏洞

在 Clam AntiVirus (ClamAV) 發現多個漏洞，可被遠端攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3282 觀看次數

風險: 中度風險

微軟 Active Directory 漏洞(2008年 02月 13日)

在 Microsoft Windows 2000 及 Windows Server 2003 上實作 Active Directory 時存在拒絕服務漏洞。實作 Windows XP 及 Windows Server 2003 上安裝的 Active Directory 應用程式模式 (ADAM) 時也存在...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3022 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) ASP 漏洞(2008年 02月 13日)

Internet Information Services 處理輸入 ASP 網頁的方式存在一個遠端執行程式碼漏洞。攻擊者可將惡意輸入內容傳給某網站的 ASP 網頁，進而...

最後更新 2011年01月28日發佈日期: 2008年02月13日 3052 觀看次數

風險: 中度風險

Sun Java Runtime Environment 遠端執行程式碼漏洞

在 Sun Java Runtime Environment 發現兩個漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理某些不可信的應用程式或 applets 時...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3264 觀看次數

風險: 中度風險

Adobe Reader/Acrobat 多個漏洞

在 Adobe Reader 發現多個漏洞，可被攻擊者繞過保安限制或取得受影響系統的完整控制權。由於處理異常資料時，會產生輸...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3500 觀看次數

風險: 中度風險

Mozilla Firefox 及 SeaMonkey 多個漏洞

在 Mozilla Firefox 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3545 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制...

最後更新 2011年01月28日發佈日期: 2008年02月11日 3205 觀看次數

風險: 中度風險

Nero 媒體播放器處理 M3U 檔案緩衝區滿溢漏洞

在 Nero 媒體播放器發現的漏洞，可以被攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含過長...

最後更新 2011年01月28日發佈日期: 2008年02月06日 3367 觀看次數

風險: 中度風險

UltraVNC 多個緩衝區滿溢漏洞

在 UltraVNC 發現漏洞，可被攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於使用 vncviewer 運行 "LISTENING" 模式去處理...

最後更新 2011年01月28日發佈日期: 2008年02月05日 3585 觀看次數

風險: 中度風險

Yahoo! Music Jukebox ActiveX 多個緩衝區滿溢漏洞

在 Yahoo! Music Jukebox 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長的指...

最後更新 2011年01月28日發佈日期: 2008年02月05日 3303 觀看次數

風險: 中度風險

Facebook Photo 上傳器控制項遠端緩衝區滿溢漏洞

在 Facebook 相片上傳器發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長...

最後更新 2011年01月28日發佈日期: 2008年02月05日 3173 觀看次數

風險: 中度風險

思科無線網絡控制系統 Apache Tomcat JK 網頁伺服器接口緩衝區滿溢漏洞

在思科無線網絡控制系統 (WCS) 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或執行任意程式碼。由於透過 "map_uri_to_worker()" [...

最後更新 2011年01月28日發佈日期: 2008年02月01日 3329 觀看次數

風險: 中度風險

Winamp 分析 Ultravox Streaming Metadata 緩衝區滿溢漏洞

在 Winamp 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於建立串流標題時需要...

最後更新 2011年01月28日發佈日期: 2008年01月21日 3225 觀看次數

風險: 中度風險

HP Oracle for OpenView 多個漏洞

在 HP Oracle for OpenView (OfO) 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資...

最後更新 2011年01月28日發佈日期: 2008年01月21日 3205 觀看次數

風險: 中度風險

思科產品 CTL Provider 遠端緩衝區滿溢漏洞

在思科Unified CallManager及Unified Communications Manager發現的漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者提...

最後更新 2011年01月28日發佈日期: 2008年01月18日 3405 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在不同的Oracle 產品發現的漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資料、...

最後更新 2011年01月28日發佈日期: 2008年01月17日 3385 觀看次數

風險: 中度風險

蘋果 iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現的漏洞，可被遠端攻擊者繞過保安限制、洩露敏感資訊或取得受影響系統的完整控制權。1. ...

最後更新 2011年01月28日發佈日期: 2008年01月17日 3327 觀看次數

風險: 中度風險

微軟 Excel 允許遠端執行程式碼漏洞

在微軟 Excel 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權或透過引誘使用者開啟特製的Excel 檔案來取得與本...

最後更新 2011年01月28日發佈日期: 2008年01月16日 3034 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由於 QuickTime 處理 Sorenson 3...

最後更新 2011年01月28日發佈日期: 2008年01月16日 3276 觀看次數

風險: 中度風險

蘋果 QuickTime RTSP 回應 "Reason-Phrase" 緩衝區滿溢

在蘋果 QuickTime 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 RTSP 回應訊息及顯...

最後更新 2011年01月28日發佈日期: 2008年01月14日 3314 觀看次數

風險: 中度風險

VMware ESX Server 及 VirtualCenter 多個漏洞

在 VMware ESX Server 及 VirtualCenter 發現多個漏洞，可被攻擊者繞過保安限制、竊取敏感資訊或執行任意指令及腳本程式碼。這些漏洞是...

最後更新 2011年01月28日發佈日期: 2008年01月09日 3271 觀看次數

風險: 中度風險

VMware ESX Server 多個漏洞

在 VMware ESX Server 發現的多個漏洞，可被攻擊者繞過保安限制或執行任意程式碼。這些漏洞是由於 OpenPegasus、Samba、util-linux、Perl 及 OpenSSL...

最後更新 2011年01月28日發佈日期: 2008年01月09日 3248 觀看次數

風險: 中度風險

微軟視窗 LSASS 被繞過的漏洞 (2008年 01月 09日)

Microsoft Windows 本地安全性授權子系統服務 (LSASS) 中由於其不當處理本機程序呼叫 (LPC) 要求而存在權限提高的漏洞。此漏洞...

最後更新 2011年01月28日發佈日期: 2008年01月09日 3135 觀看次數

風險: 中度風險

微軟視窗 TCP/IP 多個漏洞 (2008年 01月 09日)

1. Windows 核心 TCP/IP/IGMPv3 和 MLDv2 漏洞Windows 核心對於儲存 IGMPv3 和 MLDv2 查詢狀態之 TCP/IP 結構的處理方式，含有遠端執行碼漏洞。...

最後更新 2011年01月28日發佈日期: 2008年01月09日 3154 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，含有未知的影響及其他可被惡意的使用者繞過保安限制的漏洞。1) 由於 "chunk_split()" 函式存在整數...

最後更新 2011年01月28日發佈日期: 2008年01月04日 3583 觀看次數

風險: 中度風險

RealPlayer 處理資料緩衝區滿溢漏洞

在 RealPlayer 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常資料時，會產生...

最後更新 2011年01月28日發佈日期: 2008年01月04日 3550 觀看次數

風險: 高度風險

Novell GroupWise VCALENDAR 多個漏洞

在 Novell GroupWise 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理 VCALENDAR 數據內的 "TZID" 或 "REQUEST-STATUS"變數時，"...

最後更新 2011年01月27日 16:05 發佈日期: 2011年01月27日 3699 觀看次數