保安公告 | HKCERT

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端使用者可利用漏洞，導致執行任意程式碼，阻斷服務情況遠端使用者可引致在 DCP ETSI解剖...

最後更新 2012年08月16日 12:30 發佈日期: 2012年08月16日 1575 觀看次數

風險: 中度風險

Cisco IOS XR 軟件路由處理器阻斷服務漏洞

在 Cisco IOS XR Software發現漏洞，未核證的遠端使用者可利用漏洞，導致阻斷服務情況。此漏洞是由 Cisco 9000 Series Aggregation Services Routers (ASR) Route Switch...

最後更新 2012年08月16日 12:17 發佈日期: 2012年08月16日 1977 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式使用已釋放記憶體漏洞

Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任...

最後更新 2012年08月15日 17:01 發佈日期: 2012年08月15日 1667 觀看次數

風險: 高度風險

微軟 Office CGM 檔案格式記憶體損毀漏洞

Microsoft Office 處理蓄意製作的圖形電腦圖形中繼檔案 (CGM) 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的...

最後更新 2012年08月15日 17:00 發佈日期: 2012年08月15日 1692 觀看次數

風險: 高度風險

微軟 Visio DXF 檔案格式緩衝區滿溢漏洞

這是遠端執行程式碼的漏洞。一旦成功利用此漏洞，攻擊者便能以目前的使用者身分執行任意程式碼。如果目前使...

最後更新 2012年08月15日 17:00 發佈日期: 2012年08月15日 1846 觀看次數

風險: 高度風險

微軟 Exchange 伺服器多個漏洞

在 Microsoft Exchange Server 上使用 WebReady 文件檢視功能時，存在遠端執行程式碼的漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作...

最後更新 2012年08月15日 16:59 發佈日期: 2012年08月15日 1727 觀看次數

風險: 高度風險

微軟視窗 JavaScript 整數滿溢遠端執行程式碼漏洞

JScript 和 VBScript 引擎於複製操作時，計算記憶體中物件大小的方式存在遠端執行程式碼的漏洞。此漏洞可能會損毀記憶體，...

最後更新 2012年08月15日 16:59 發佈日期: 2012年08月15日 1700 觀看次數

風險: 高度風險

微軟視窗網絡元件多個漏洞

遠端系統管理通訊協定阻斷服務 (DoS) 漏洞 Windows 網路元件中存在阻斷服務 (DoS) 的漏洞。該服務未正確處理蓄意製...

最後更新 2012年08月15日 16:56 發佈日期: 2012年08月15日 1727 觀看次數

風險: 高度風險

微軟 Internet Explorer 多個漏洞

配置記憶體損毀漏洞 Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。此漏洞可能會...

最後更新 2012年08月15日 16:56 發佈日期: 2012年08月15日 1465 觀看次數

風險: 高度風險

微軟視窗遠端桌面通訊協定漏洞

在遠端桌面通訊協定存取記憶體中已刪除物件的方式中，存在遠端執行程式碼的漏洞。一旦攻擊得逞，攻擊者將能...

最後更新 2012年08月15日 16:50 發佈日期: 2012年08月15日 1735 觀看次數