保安公告 | HKCERT

風險: 中度風險

適用於 SharePoint 的微軟 FAST Search Server 2010 多個漏洞

已啟用 Advanced Filter Pack 的 FAST Search Server 2010 for SharePoint 中存在遠端執行程式碼漏洞。在使用者帳戶的權杖受限之情況下，攻擊者若成功利用...

最後更新 2013年02月14日 17:30 發佈日期: 2013年02月14日 1302 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

Shift JIS 字元編碼漏洞 Internet Explorer 中存在一項資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域中資訊的存取權。...

最後更新 2013年02月14日 17:25 發佈日期: 2013年02月14日 1282 觀看次數

風險: 高度風險

微軟視窗媒體解壓縮漏洞

在微軟視窗處理媒體內容的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的媒體檔案 (例如 .mpg...

最後更新 2013年02月14日 17:21 發佈日期: 2013年02月14日 1470 觀看次數

風險: 高度風險

微軟 Exchange Server 多個漏洞

在微軟 Exchange Server 上使用 WebReady 文件檢視功能時，存在兩項漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案，則...

最後更新 2013年02月14日 17:18 發佈日期: 2013年02月14日 1752 觀看次數

風險: 高度風險

微軟視窗 OLE Automation 遠端執行程式碼漏洞

物件連結與嵌入 (OLE) Automation 配置記憶體的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受...

最後更新 2013年02月14日 17:16 發佈日期: 2013年02月14日 1255 觀看次數

風險: 高度風險

微軟視窗 NFS 伺服器 Null 解除參照漏洞

當視窗 NFS 伺服器無法在唯讀共用中適當處理檔案作業時，存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者將使...

最後更新 2013年02月14日 17:08 發佈日期: 2013年02月14日 1394 觀看次數

風險: 高度風險

微軟視窗核心模式驅動程式多個漏洞

視窗核心模式驅動程式不當處理記憶體中物件時，存在權限提高的漏洞。攻擊者若成功利用這些漏洞，即可提高權...

最後更新 2013年02月14日 17:06 發佈日期: 2013年02月14日 1488 觀看次數

風險: 高度風險

微軟 .NET Framework WinForms 回撥權限提高漏洞

建立特定視窗 Forms 物件時，.NET Framework 提高回撥函式權限的方式中，存在權限提高的漏洞。成功利用此漏洞的攻擊者可以取...

最後更新 2013年02月14日 17:00 發佈日期: 2013年02月14日 1248 觀看次數

風險: 高度風險

PostgreSQL 陣列索引錯誤漏洞

在 PostgreSQL 發現漏洞，已認證的遠端使用者可透過傳送特製的 SQL 指令引致陣列索引錯誤，利用漏洞導致阻斷服務及洩漏部...

最後更新 2013年02月14日發佈日期: 2013年02月08日 2318 觀看次數

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 及一個用於開發網上應用程式的 Ruby framework 發現兩個漏洞。透過特製請求，可繞過由 attr_protected 方法提供的黑名單，構成...

最後更新 2013年02月14日 15:13 發佈日期: 2013年02月14日 1625 觀看次數