保安公告 | HKCERT

風險: 高度風險

微軟 .NET Framework 兩個序列化漏洞

.NET Framework 序列化漏洞由於不正確地序列化不受信任的輸入，微軟 .NET Framework 中存在一個遠程執行代碼漏洞。成功利用此漏洞的...

最後更新 2012年05月09日 18:07 發佈日期: 2012年05月09日 1799 觀看次數

風險: 高度風險

微軟 Office、視窗、.NET Framework 及 Silverlight 多個漏洞

TrueType 字型剖析漏洞受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟...

最後更新 2012年05月09日 17:35 發佈日期: 2012年05月09日 1873 觀看次數

風險: 高度風險

微軟視窗磁碟區管理員權限提高漏洞

微軟 Partition Manager 處理裝置關聯要求的方式，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式...

最後更新 2012年05月09日 17:32 發佈日期: 2012年05月09日 1769 觀看次數

風險: 高度風險

微軟視窗 TCP/IP 堆疊兩個漏洞

視窗防火牆略過漏洞視窗防火牆處理輸出廣播封包的方式，導致視窗中存在安全性功能略過漏洞。成功利用此漏...

最後更新 2012年05月09日 16:12 發佈日期: 2012年05月09日 1874 觀看次數

風險: 高度風險

微軟 Visio Viewer VSD 檔案格式記憶體損毀漏洞

微軟 Visio 在處理蓄意製作的 Visio 檔案時的屬性驗證方式中存在遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以取得...

最後更新 2012年05月09日 16:06 發佈日期: 2012年05月09日 1876 觀看次數

風險: 高度風險

微軟 Office Excel 多個漏洞

Excel 檔案格式記憶體損毀資訊安全風險微軟Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼資訊安全風險。成...

最後更新 2012年05月09日 15:57 發佈日期: 2012年05月09日 1852 觀看次數

風險: 高度風險

微軟 Word RTF 不相符漏洞漏洞

受影響的微軟 Office 軟體剖析蓄意製作的 Rich Text 格式 (RTF) 資料的方式，存在遠端執行程式碼的漏洞。成功利用此漏洞的...

最後更新 2012年05月09日 15:55 發佈日期: 2012年05月09日 1892 觀看次數

風險: 中度風險

蘋果 iOS遠端執行程式碼及偽冒地址欄漏洞

在蘋果 iOS 發現兩個漏洞。遠端使用者可利用漏洞，在目標使用者的系統上執行任意程式碼。遠端使用者可偽冒地址...

最後更新 2012年05月08日 12:40 發佈日期: 2012年05月08日 2301 觀看次數

風險: 中度風險

蘋果 Mac OS X FileVault 純文字密碼記錄漏洞

在蘋果 Mac OS X 發現漏洞，惡意及可實體存取本機的人可利用漏洞，繞過某些保安限制。當使用 "Legacy FileVault"時，由於...

最後更新 2012年05月08日 12:33 發佈日期: 2012年05月08日 2166 觀看次數

風險: 極高度風險

Adobe Flash Player 物件混淆漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，導致 DoS (阻斷服務)及可控制受影響系統。

最後更新 2012年05月07日 12:40 發佈日期: 2012年05月07日 2248 觀看次數