保安公告 | HKCERT

風險: 高度風險

微軟 Office CGM 檔案格式記憶體損毀漏洞

Microsoft Office 處理蓄意製作的圖形電腦圖形中繼檔案 (CGM) 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的...

最後更新 2012年08月15日 17:00 發佈日期: 2012年08月15日 1595 觀看次數

風險: 高度風險

微軟 Visio DXF 檔案格式緩衝區滿溢漏洞

這是遠端執行程式碼的漏洞。一旦成功利用此漏洞，攻擊者便能以目前的使用者身分執行任意程式碼。如果目前使...

最後更新 2012年08月15日 17:00 發佈日期: 2012年08月15日 1647 觀看次數

風險: 高度風險

微軟 Exchange 伺服器多個漏洞

在 Microsoft Exchange Server 上使用 WebReady 文件檢視功能時，存在遠端執行程式碼的漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作...

最後更新 2012年08月15日 16:59 發佈日期: 2012年08月15日 1640 觀看次數

風險: 高度風險

微軟視窗 JavaScript 整數滿溢遠端執行程式碼漏洞

JScript 和 VBScript 引擎於複製操作時，計算記憶體中物件大小的方式存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，...

最後更新 2012年08月15日 16:59 發佈日期: 2012年08月15日 1601 觀看次數

風險: 高度風險

微軟視窗網絡元件多個漏洞

遠端系統管理通訊協定阻斷服務 (DoS) 漏洞 Windows 網路元件中存在阻斷服務 (DoS) 的漏洞。該服務未正確處理蓄意製...

最後更新 2012年08月15日 16:56 發佈日期: 2012年08月15日 1640 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

配置記憶體損毀漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會...

最後更新 2012年08月15日 16:56 發佈日期: 2012年08月15日 1373 觀看次數

風險: 高度風險

微軟視窗遠端桌面通訊協定漏洞

在遠端桌面通訊協定存取記憶體中已刪除物件的方式中，存在遠端執行程式碼的漏洞。一旦攻擊得逞，攻擊者將能...

最後更新 2012年08月15日 16:50 發佈日期: 2012年08月15日 1650 觀看次數

風險: 高度風險

微軟視窗通用控制項 MSCOMCTL.OCX 遠端執行程式碼漏洞

Windows 通用控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作文件或網頁以利用此漏洞。當使用者開啟該文件或...

最後更新 2012年08月15日 16:49 發佈日期: 2012年08月15日 1710 觀看次數

風險: 高度風險

Adobe Reader / Acrobat 多個漏洞

在 Adobe Reader and Adobe Acrobat發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，一個不明錯誤導致堆疊緩衝記憶...

最後更新 2012年08月15日 15:46 發佈日期: 2012年08月15日 1790 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，

最後更新 2012年08月15日 12:00 發佈日期: 2012年08月15日 1855 觀看次數